Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler
● Sherri Sparks & Jamie Butler
国際
海外情報
Rootkitはクラッカーが後日侵入できるように忍ばせるプログラムであり、ステルスにも例えられるが、近年は検知困難なほどに発達してきた。
昨年のブラックハットでは、RootkitによるDKOM(Direct Kernel Object Manipulation)攻撃の可能性を示唆し、この種の攻撃は検知が非常に難しく、マルウェア対策ソフト開発者に懸念を巻き起こした。そこで今年は「Shadow Walker」と手を組み、Rootkit 検知水準を向上させて来日する。(詳細:http://japan.blackhat.com/ )
発表では、メモリ破壊の考え方等について解説するが、Rootkitドライバをメモリの中に隠す可能性を示すだけでなく、パフォーマンスに影響を与えずにできる可能性をデモとして紹介する。また、この脅威はワームやその他のマルウェアに応用される可能性が予測できる。それらに対する検知方法についても言及する。
Sherri Sparksは、現在、セントラル・フロリダ大学の博士課程に在籍中。Jamie Butlerは、7月末発売された『Rootkits: Subverting the Windows Kernel』の著者としても話題だが、HBゲイリーのエンジニアリング責任者としてRootkit、その他の破壊的技術を専門とする。過去には、ウィンドウズ・ホスト・センサーのシニア開発者、NSAでコンピュータ研究者の経歴を持つ。最近の関心は、ウィンドウズ・サーバのホストベース侵入探知とその予防、バッファ・オーバーフロー、リバース・エンジニアリングなど。また、rootkit.comにも協力している。
───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:2005年10月17日(月)〜18日(火)
受講料:84,000円(税込)/早割料金73,500円(税込)
U R L :https://www.netsecurity.ne.jp/14_4253.html
《ScanNetSecurity》
