Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Sebastian Fernandez

Sebastian Fernandez dołączył do Immunity w 2009 roku. Do jego obowiązków należy opracowanie kodu i wykorzystanie w CANVAS. Przeniósł także wiele cech CANVAS do architektury x64 w tym shellcode’y, optymalizację kodu i backdoory. W tej chwili pracuje nad rozwojem nowych technik użytkowych dla systemu Windows x64.

Temat prezentacji: Ogólne uwagi o wykorzystaniu Windows x64

Język prezentacji: Angielski

Abstrakt: W ciągu ostatnich kilku lat, procesory x64 stały się rozwijającą technologią, poprzez dodanie wydajności i zasięgu pamięci do starych 32-bitowych rdzeni. Obecnie korzysta z nich większość komputerów, zaś Microsoft przeniósł swój system operacyjny Windows, dodając kilka zmian i środków ochronnych. Środki bezpieczeństwa rozwinęły się od czasu wydania przez Microsoft pierwszego systemu operacyjnego na rynku procesorów 64-bitowych, Windows XP 64. Większość zabezpieczeń rozwijanych w poprzednich wersjach jest teraz domyślnie włączona, co sprawia, że ich wykorzystanie jest trudniejsze niż kiedykolwiek. Również migracja architektury zmusiła nas do przerobienia shellcode’ów, pozwalając na rozwijanie się nowych technik. Tematem prezentacji będzie wprowadzenie tych różnic i rozwijanych technik, tematy będą obejmować inżynierię wsteczną, shellcoding i wykorzystanie w nowo-starych platformach Microsoft.