馬聖豪
TXOne Networks 資深威脅研究員
馬聖豪:(@aaaddress1)目前為 TXOne Networks Inc. 產品資安事件應變暨威脅研究團隊 資深威脅研究員,專研 Windows 逆向工程分析超過十年經驗,熱愛 x86、漏洞技巧、編譯器實務、與作業系統原理。 此外,他目前為台灣資安社群 CHROOT 成員,並曾任 Black Hat USA、DEFCON、S4、CODE BLUE、 SECTOR、HITB、VXCON、HITCON、ROOTCON、CYBERSEC 等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》
發光吧!臺灣資安研究員
701 漏洞研究室
5 月 6 日 星期四
14:00 - 14:30
7F 701H
重建天堂之門:從 32bit 地獄一路打回天堂聖地
微軟在設計 64bit 的 Windows 時為了向下兼容大多數仍未升級至 64bit 的三十二位元程式,因此設計了一套稱為 Windows 32 on Windows 64 (WoW64) 的架構,此架構用以將 32bit 應用程式託管於 64bit Process 之中,讓 32bit 應用程式通過 WoW64 架構能得以仿真出 64bit 系統中斷呼叫。
本議程將會深度逆向工程 WoW64 架構,並分析此架構從 Kernel 至 Userland 所有流程與 x86 → x64 轉譯仿真原理。並在議程末提出幾個當今安全領域尚未考慮到跨架構問題,因而可以惡意利用 WoW64 的幾種不同手段。
通識等級
APTCyberwarfareRed Team
觀看完整介紹 