Joanna Rutkowska:在Vista上展示rootkits和加密攻击

joanna rutkowska,一种用于挑选内置于Windows中的安全机制的安全研究员,是为了展示黑客侵入Windows Vista的新方法,包括rootkit技术和击败BitLocker Drive加密的方法。

joanna rutkowska,一种用于挑选内置于Windows中的安全机制的安全研究员,是为了展示黑客侵入Windows Vista的新方法,包括rootkit技术和击败BitLocker Drive加密的方法。

Rutkowska最近宣布,她将在黑色帽子简报和拉斯维加斯的培训赛事中宣布,在拉斯维加斯的培训赛事中,他们将在培训课程中致电“了解隐形恶意软件”,从7月28日至8月2日营运。

培训课程将由研究员Alex Tershkin联合出席,承诺展示为Vista开发的新rootkits,击败基于硬件的取证系统和其他微软的方法可能更喜欢世界不知道。

Rutkowska说,她也意识到需要自行决定。 “出于道德原因,我们希望限制本课程的可用性只有”合法“的公司,”她在她的博客上说, 看不见的东西 .

Rutkowska不是窗户,但有一个轨道记录,对其缺点进行了影响。她最近 揭开了许多缺陷 在Vista的估计用户帐户控制(UAC)功能中,它带领Microsoft宣布该功能毕竟并不真正用于安全性。

直到最近,她是CESEINC的研究员,但现在在她说的基于波兰的安全初创公司中。

这个春天早些时候 她展示了 多种方法可以使用复杂的rootkits来隐藏起来最可靠的检测方法 - 基于硬件的产品读取系统的RAM。

7月份演示将涵盖此类方法,但将更加全面,包括未发表的技术,实施细节,新代码和样本rootkit。

目标将是Windows和专门的64位Vista,包括针对最新的64位Vista构建的新内核攻击。

“这些攻击当然,在飞行上工作,不需要系统重启,并不害怕TPM / BitLocker保护,”她写道。

TPM(可信平台模块)是指具有内置于处理器中的硬件组件的安全系统,旨在提高安全性,并专门使复制保护系统更难以规避。 Rutkowska表示,展示的技术将针对复制保护系统工作,但在演示中不会具体讨论这一侧。

Rutkowska说,培训针对安全和操作系统开发人员,法医调查员和渗透测试仪。

-matthew broersma, TechWorld.com.

版权 © 2007 IDG Communications,Inc。