日本最大的資訊安全會議 CODE BLUE 2025 將於 11 月 18 日至 19 日在日本東京舉辦。 TeamT5 很榮幸能夠贊助和參與這一亞洲頂級國際資安盛會。
今年,我們的資安威脅研究團隊成員將分享他們的最新研究 – 「Bypassing Anti-Debugging: A Hybrid Real-Simulated Approach to Rootkit Analysis」。
請參閱下文,了解我們將於 CODE BLUE 2025 帶來的研究分享。
講題 : Bypassing Anti-Debugging: A Hybrid Real-Simulated Approach to Rootkit Analysis
- 時間 : 11月19(週三) 09:00-09:40
- 講者 : Yong-Xu Yang, Heng-Ming Fan, Yu Xuan Luo
逆向工程 rootkit 正日益受到進階混淆和加殼技術的挑戰,這阻礙 Windows 驅動程式的動態偵錯。儘管目前已有基於 Unicorn 的框架,例如 Speakeasy 和 Qiling,但它們在反模擬技術方面仍然不足。
本研究提出了一個基於 Unicorn 的半模擬框架,揭示 rootkit 的邏輯及其自我保護機制。期望與會者將對內部驅動程式保護和 rootkit 分析有更深入的了解。
資安研討會 CODE BLUE 介紹
CODE BLUE 是日本最大的國際資安研討會,旨在通過 CODE(技術)跨越 BLUE(海洋)將人們聯繫起來,為更美好的網路世界做出貢獻。 每年,世界頂級專家和研究人員齊聚一堂,分享最新發現並進行技術演講。 它是所有參與者交流資訊、合作資安事件應變和解決資訊安全問題的殿堂。
更多資訊,請參考 CODE BLUE 官網。
*圖片來源: CODE BLUE
Related Post
活動訊息
2024.10.14
TeamT5 參與 CODE BLUE 2024
Code Blue, Japan