unix世界中的另一面——rootkit技术剖析｜KCon 议题

Posted 2021-04-30 KCon黑客大会

KCon 黑客大会，汇聚黑客的智慧。

知道创宇出品，追求干货有趣的黑客大会。

8

月

KCon 2017——“洞”见未来

时间：8月25-27日

地点：北京 · 中关村时尚产业创新园

议题名称

unix 世界中的另一面——rootkit 技术剖析

演讲嘉宾

吉芸辉

安洵信息黑洞实验室安全研究员，目前主要从事 linux 安全研究，在操作系统漏洞挖掘与研究、反 APT、安全产品研发等方面有着一定的研究。

议题概要

unix 世界中 rootkit 作为有着特殊用途的一类程序，一直随着操作系统的迭代在另一面不断升级。这次的议题，主要针对分析现有的类 unix 系统下 rootkit 实现方案，如：内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论。

议题亮点

1、rootkit 作为攻击过程中权限维持最重要的一个工具，针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统作为外围网络环境中最常使用的操作系统，更加需要我们的重视。此次议题针对这方向的主流方案进行了系统的分析。

2、通过一些实际工具和代码（demo 会公开在github），理解并扩展 rootkit 技术的特征，以及应对的控制检测手段。

吉芸辉将于8月26日上午11：35登上 KCon-ShowCase 演讲台进行分享。

ToBeAHacker   安全进阶培训

典型物联网设备的拆解、改装与再利用

培

训

讲

师

刘凯仁（ID: xwings）        

Team of vnsec

中新网路信息安全公司

培训内容：该培训提供了物联网设备的二次利用过程。首先 UART 导出固件，分析固件，然后对固件进行改造、并将固件刷回设备、以及后续的利用。 
主办方提供培训设备，所有操作都会留出学员实践部分。

参与规则：需单独付费，仅限30人，满额为止。

关 于 门 票

普通票

2048元

学生票

410元

XCon & KCon 

通票

4500元

KCon-ToBeHacker 安全进阶培训

8000元

▲长按二维码购票

KCon 官方线上购票唯一通道：http://www.4hou.com/piao/tickets.php?id=45

线下银行转账与现金购票请联系会务组（kcon@knownsec.com）

任意门票均可参加8.26晚[KCon 摇滚之夜]

精 · 彩 · 回 · 顾

◇