HIT 2006 第二天
第二天的第一場是來自俄國的 Fyodor 講的場次。不過一來我英文不太好,二來口音實在很重,所以這場我沒什麼聽。不過在會場我安裝 nmapfe 時,很湊巧的發現這個程式目前是由 Fyodor 維護的。
接下來是 Birdman 講的部份。他們的分析軟體 Archon Scanner 很有趣,大多數的防毒軟體或者是 Anti-spyware 都採用掃描檔案方式,偵測是否有惡意程式。Birdman 的程式,則是掃描目前正在執行的 Process 是否有不當的行為,像是 DLL Injection。一般的掃毒軟體像是防範犯罪,而 Birdman 的軟體像是抓現行犯。惡意程式正作壞事時,再利用行為分析的方式判斷程式是否有惡意。很精彩的演講
UNARY 則詳盡的介紹了如何從官方的 Windows 檔案驗證程式,如何一步步的繞過驗證,並且順便破解 WFP 機制。這樣一來就可以修改系統檔案後,不被 Windows 偵測到。
接著 zha0 很害羞的講解了病毒演化史,雖然很害羞,不過講的很詳細。
最後一場是關於 VoIP 的部份,這場我也沒什麼聽,不過 SIP 的部份就稍微聽了一下,畢竟實驗室以前有同學玩這個。
經過這次的 HIT 之後,安全方面的知識真是大大的更新阿。以前真的太不注重安全了,有許多要注意的地方都沒有注意到。不過,老實說我對 Crack 技術並不是很有興趣,聽一聽覺得很有趣,但對於一個小小的 Programmer, 只要自己產出的程式能夠多多注意安全就足夠了。對於這些在安全方面打滾的前輩們,除了敬佩還是敬佩。竟然可以把 Windows 玩得如此滾瓜爛熟,進 Windows 像入無人之地。還真想知道那些坐在後面的微軟人,聽完這次 HIT 有什麼感想 :)
讀者回函
讀完本文之後有什麼建議或回饋嗎?請按此在 Twitter 上面分享此文並且提及我,或是透過寄送電子郵件分享你的看法 😎