在现在MBR\Boot Sector\Nt Os loader都被各种HIPS监视软件、检查软件严防死守,而BIOS, SMM, ROM firmware 之类的启动位置又存在被锁定或通用性不够好的时候,如何简单、通用,又有效地进行Windows内核启动劫持呢?Tophet.a使用了一种新的方式:NtBootdd.sys。 同时,Tophet.a揭示了一些磁盘级的穿透、隐藏技术,可以穿透目前所有防御软件,进行安装,同时在目前任何Rootkit文件检测技术下隐身。
15:30 - 16:00
茶歇
16:00 - 17:00 Luciano & Sebastian Luciano Notarfrancesco是一个在安全领域中有10年经验的计算机安全研究员,是netifera的合作创始人,他目前开发netifera平台。
Sebastian Muniz为电信工业公司中作为高级开发程序员工作过几年,近3年来着重于Exploit开发和安全研究。在过去几个月一直致力于netifera的安全顾问。 在业余时间里,他喜欢拆解嵌入系统,如DVD Player和(ex)Cable Modem。
netifera平台:同一个网络 同一个梦想 本次演讲将会给大家介绍netifera,一个自由和开放源代码的平台,提供建立和集成以前没有做到过的非常灵活的安全工具框架结构。提供一套跨越不停增加的各种架构和操作系统的解决方案,允许远程和本地系统一样运行的工具,从台式电脑到受资源限制的设备,如嵌入式系统,并没有对代码进行任何特定的考虑。
[ Last edited by 点饭的百度空间 on 2008-10-17 at 18:02 ]作者: mj0011_decoder 时间: 2008-10-17 02:26 快看啦~***楼主又来晒BLOG啦
可是一般是没有人理的咯 - - 哈哈
[ Last edited by Legend on 2008-10-17 at 11:07 ]作者: Legend 时间: 2008-10-17 02:28
Quote:
Originally posted by mj0011_decoder at 2008-10-17 02:26:
快看啦~**楼主又来晒BLOG啦
可是一般是没有人理的咯 - - 哈哈
请注意使用文明用语,谢谢合作。暂作扣除3分处理。
[ Last edited by Legend on 2008-10-17 at 11:07 ]作者: skychong 时间: 2008-10-17 14:53 不要紧楼主`` 我支持你``作者: 点饭的百度空间 时间: 2008-10-17 17:26 谢了2位:P 下次看见不文明用语 我会进行扣分处理的。作者: mjhy61 时间: 2008-10-22 15:44 我还是支持一下吧,不过顺便说下扫描什么时候出?不想再加别的杀软了。但没扫描还是稍有些不放心,毕竟可能会有没运行也就没被清除的小东西在里面。用了不少杀软,放弃了还有大半年的卡巴正版用上微点就是希望早日体验一下,下一代的杀毒技术。微点不要让我失望,作者: 点饭的百度空间 时间: 2008-10-22 17:19
Quote:
Originally posted by mjhy61 at 2008-10-22 15:44:
我还是支持一下吧,不过顺便说下扫描什么时候出?不想再加别的杀软了。但没扫描还是稍有些不放心,毕竟可能会有没运行也就没被清除的小东西在里面。用了不少杀软,放弃了还有大半年的卡巴正版用上微点就是希望早日 ...
