Playing Win32 Like a K!NG ;)
在 Windows Vista 後作業系統內置了 UAC(User Account Control)防護,本來應被視為其中一項相當重要的惡意程式防護、替我們擋下未知的惡意程式做出的惡意手段。然而現實慘狀卻告訴我們:UAC 服務只是一個惱人要求使用者同意的彈窗設計、而未能擋下數不盡的惡意程式攻擊。
在這場議程中,將簡介微軟在 Windows 上防護體系的馬其諾防線、Win32 Process 裝載特性、逆向工程分析 UAC 實作細節、微軟設計 UAC 時作出的安全考量假設 與 各個大神是怎麼玩爆你的 UAC 防護的。
先備知識
先備知識要有的話要很到很深入的逆向工程、Windows 特性、C & C++ 資料結構觀念 etc。不過這份稿件我希望講架構大觀念與方向上是怎麼被惡意利用,應該不太需要前備知識
About 馬聖豪
馬聖豪(ShengHao Ma, aka aaaddress1)曾任 DEFCON、BlackHat、VXCON 2018、HITCON 、SITCON、HoneyCon、iThome#Chatbot 等各會議講者,並於 BSidesLV、ICNC、MC2015、全國資安會議 等國內外會議論文投稿獲接受。熱愛 C/C++, C#, VB, MASM, Python, Swift, Node.js, Java 興趣專研於 Windows 上平台特性與程式弱點、逆向工程分析。
