亲历2008全球黑客大会

核心提示： 看点1(Intel Inside of Security?)：来自Intel公司安全中心的Yuriy Bulygin给我们展示了如何使用英特尔虚拟化技术来分析恶意软件的技术，它的原理在于利用英特尔芯片中的虚拟扩展技术(virtualization extensions，亲历2008全球黑客

看点1(Intel Inside of Security?)：来自Intel公司安全中心的Yuriy Bulygin给我们展示了如何使用英特尔虚拟化技术来分析恶意软件的技术。它的原理在于利用英特尔芯片中的虚拟扩展技术(virtualization extensions，VT)来规避恶意软件对虚拟机和物理机的检查。也许在不久的将来我们就会见到Intel Inside of Security的标识出现。

看点2(好苹果?坏苹果：OS X)：你可以想象一个从核坏掉的苹果会是个什么样子吗?Jesse D’Aguanno给我们展示了Crafting OS X Kernel Rootkits的技术，从浅入深地讲述了OS X Kernel XNU的由来和其设计上的弱点，并对Kernel Extensions(KEXT)做深度解析。然后用了一个实际的例子来做System Call Hooking和Network Stack Hooking的展示，整个过程相当精彩。

0-Day和0-Day防御

笔者记得三年前的Black Hat 2005会议上，安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shell code代码的报告。随即Cisco公司在Black Hat会议之后以侵犯知识产权为由，将Lynn和Black Hat会议的组织者告上了法庭，从而引起软件安全业内的轩然大波。作为今年Black Hat大会白金赞助商的Cisco，终于又向针对Cisco路由器攻击方面的研究敞开大门。而来自英国Information Risk Management Plc.的二名资深技术顾问Gyan Chawdhary和Varun Uppal则给我们带来了一场精彩的Cisco IOS Shellcodes展示。其中包括了IOS Debugging，IOS Shellcodes Development tools的使用，如何Building IOS Shellcodes等实例。

作为软件业巨头的微软，在今年的Black Hat推出了一项针对第三方软件厂商的举措，那就是微软的积极保护项目(Microsoft Active Protections Program)。来自于微软的Mike Reavey、Katie Moussouris和Steve Adegbite详细介绍了这项计划。根据这项计划，有资格的软件安全开发商可以提早获得将出现在微软每月的月度安全报告上的信息。这样，相关的软件安全开发商将提早为安全报告上所描述的漏洞所需的补丁做准备。