HIT2009 議程表 |
Day 1 – July 18,2009 |
08:30~09:30 |
報到 |
09:30~09:35 |
開幕 |
09:35~09:45 |
來賓演講 |
09:45~09:50 |
Wargame 競賽介紹 |
09:50~10:40 |
專題演講:Virus Impossible by CIH |
10:40~11:00 |
Break |
11:00~11:50
|
專題演講:鄉民型傀儡網 |
11:50~13:00 |
Lunch break |
13:00~13:50 |
專題演講:Dark.NET by gasgas |
大綱:
.net 啟動的秘密 (secret of booting process in dot net)
.net 下的惡意程式策略 (rootkit in dot net)
.net vs Dark net
介紹:
當malware的作者跟防毒公司還在努力的搶奪kernel下的未公開結構時,另外顛覆防毒策略的技術悄悄捲襲而來,其中大家最為關注的就是虛擬化,而另外一個被常年忽略的技術,.net framework,不但提交國際成為國際標準,也因為防毒沒有考慮到而讓rootkit進駐。本talk將探討.net下的架構與rootkit可用的地方,並為時下流行的.net rootkit作一個小結。 |
13:50~14:30 |
Tea Time |
14:30~15:20 |
專題演講:The Concept of Game Hacking & Bypassing Game Protection(Hackshield) by Dark |
15:20~15:50 |
Break |
15:50~16:00 |
花絮: Wargame 競賽狀況及提示 |
16:00~16:50 |
專題演講:兵家必爭之地 by Nanika |
介紹:
近年來所謂主動防禦技術已經成為各種防護軟體必備的功能,而為了這�最後一吋�的防線,安全廠商使出混身解數全力防堵,惡意程式也出盡奇招全力突破。本場次中將揭開主動防禦軟體與惡意程式攻防技巧的神秘面紗,並且展示一種全新技巧,突破各家主動防護軟體...
|
16:50~17:00 |
花絮: Wargame 競賽第一天結果公佈 |
|
Day 2 – July 19,2009
|
09:00~09:30 |
報到 |
09:30~10:20 |
專題演講:H1N1_Iframe_Trojan 網馬 (網路入侵攻擊實務) by No-Name |
10:20~11:00 |
Break |
11:00~11:50 |
專題演講:基於瀏覽器與社交工程之殭屍網路研究 by Ant |
介紹:
過去Botnet都是在宿主電腦產生Process來運作,複雜一點的,還會加上Rootkit技術。溝通方式是使用IRC,P2P或是HTTP在彼此間的Process Socket溝通。而感染方式大多是走exploit。若有一個Botnet是基於瀏覽器,那麼不僅更難偵測,也更難被發現,因為走的通訊完完全全都是標準瀏覽器發出的HTTP/HTTPs。溝通方式也是完全基於標準瀏覽器;而且程序直接綁定在瀏覽器上,完全不需要獨立的Process,隱匿性更高。感染方式也由exploit轉至social engineering手法,因為未來exploit勢必數量會愈來愈少,且影響層級也容易受限於作業系統或其它安全機制的保護。此次將展示Botnet的主要兩項攻擊手法,DDoS及SPAM,而受感染的宿主透過自動寄信給好友名單,以達成欺騙式散佈。甚至遠端控制的功能。
|
11:50~13:00 |
Lunch Break |
13:00~13:50 |
專題演講:Security advisory - Banks Security by militan c7 |
13:50~14:30 |
Tea Break |
14:30~15:20 |
專題演講:由電腦鑑識看 帳號/密碼 的竊取 by Po Huang |
15:20~15:40 |
Break |
15:40~16:30 |
專題演講:Bypassing All Web Application Firewalls by Outian |
16:30~17:00 |
Wargame 結果公佈頒獎、閉幕 |
|
|
**主辦單位保留變更活動內容及相關事項之權利 |