5th Hacks in Taiwan Conference

http://hitcon.org/hit2009

small logo

HIT2009 議程表

Day 1 – July 18,2009
08:30~09:30 報到
09:30~09:35 開幕
09:35~09:45 來賓演講
09:45~09:50 Wargame 競賽介紹
09:50~10:40 專題演講:Virus Impossible by CIH
10:40~11:00 Break
11:00~11:50

專題演講:鄉民型傀儡網
11:50~13:00 Lunch break
13:00~13:50 專題演講:Dark.NET by gasgas
大綱:
.net 啟動的秘密 (secret of booting process in dot net)
.net 下的惡意程式策略 (rootkit in dot net)
.net vs Dark net
介紹:
當malware的作者跟防毒公司還在努力的搶奪kernel下的未公開結構時,另外顛覆防毒策略的技術悄悄捲襲而來,其中大家最為關注的就是虛擬化,而另外一個被常年忽略的技術,.net framework,不但提交國際成為國際標準,也因為防毒沒有考慮到而讓rootkit進駐。本talk將探討.net下的架構與rootkit可用的地方,並為時下流行的.net rootkit作一個小結。
13:50~14:30 Tea Time
14:30~15:20 專題演講:The Concept of Game Hacking & Bypassing Game Protection(Hackshield) by Dark
15:20~15:50 Break
15:50~16:00 花絮: Wargame 競賽狀況及提示
16:00~16:50 專題演講:兵家必爭之地 by Nanika
介紹:
近年來所謂主動防禦技術已經成為各種防護軟體必備的功能,而為了這熙怮嶀@吋貌漕噬u,安全廠商使出混身解數全力防堵,惡意程式也出盡奇招全力突破。本場次中將揭開主動防禦軟體與惡意程式攻防技巧的神秘面紗,並且展示一種全新技巧,突破各家主動防護軟體...
16:50~17:00 花絮: Wargame 競賽第一天結果公佈
 

Day 2 – July 19,2009

09:00~09:30 報到
09:30~10:20 專題演講:H1N1_Iframe_Trojan 網馬 (網路入侵攻擊實務) by No-Name
10:20~11:00 Break
11:00~11:50 專題演講:基於瀏覽器與社交工程之殭屍網路研究 by Ant
介紹:
過去Botnet都是在宿主電腦產生Process來運作,複雜一點的,還會加上Rootkit技術。溝通方式是使用IRC,P2P或是HTTP在彼此間的Process Socket溝通。而感染方式大多是走exploit。若有一個Botnet是基於瀏覽器,那麼不僅更難偵測,也更難被發現,因為走的通訊完完全全都是標準瀏覽器發出的HTTP/HTTPs。溝通方式也是完全基於標準瀏覽器;而且程序直接綁定在瀏覽器上,完全不需要獨立的Process,隱匿性更高。感染方式也由exploit轉至social engineering手法,因為未來exploit勢必數量會愈來愈少,且影響層級也容易受限於作業系統或其它安全機制的保護。此次將展示Botnet的主要兩項攻擊手法,DDoS及SPAM,而受感染的宿主透過自動寄信給好友名單,以達成欺騙式散佈。甚至遠端控制的功能。
11:50~13:00 Lunch Break
13:00~13:50 專題演講:Security advisory - Banks Security by militan c7
13:50~14:30 Tea Break
14:30~15:20 專題演講:由電腦鑑識看 帳號/密碼 的竊取 by Po Huang
15:20~15:40 Break
15:40~16:30 專題演講:Bypassing All Web Application Firewalls by Outian
16:30~17:00 Wargame 結果公佈頒獎、閉幕
   
**主辦單位保留變更活動內容及相關事項之權利

CHROOT Group