HIT 2009

今天跑去參加 HIT 2009
雖然感覺這一屆的題目沒有之前幾屆那麼勁爆但還是報名了
遇到了 BlueT 和 CIH
BlueT 兩三年沒見了有點認不出來了抱歉~~>_<
早上太晚去了所以錯過了早上的會議，
所以只聽到下午場的，
第一場是講 .Net 的漏洞,微軟對於 .Net 系統檔案的檢查雖然很嚴密，
但是卻可以利用很簡單的方式繞過去經過反組譯 .Net 核心的部份程式碼可以植入惡意的程式碼，
然後再組譯回去就可以弄得神不知鬼不覺，
目前防毒軟體完全無法檢測...=.=b
另外還有提到.Net 的雲端運算有漏洞,可以存取到到別台電腦的記憶體，
竟然會有這麼嚴重的漏洞囧rz
第二場是線上遊戲反作弊的議題,Dark 最後對某家線上遊戲的 Demo 滿精彩的，
不知道會不會被該廠商關切，
記得之前有某一屆也是現場 Demo 結果被警察伯伯找去喝茶了...
不過該遊戲保護也做的太弱了點，竟然沒有在 Server 端作額外的檢查，
空手隔山打牛，無中生有改出寶物都只要修改本地端的記憶體就能作到...
第三場是Nanika的送行者程式，
果然將各家防毒軟體送行了XDDD
目前沒有任何一家防毒軟體能夠擋住(唯一會有警告的是卡巴可是還是無法擋住,殘念~~)
另外還有提到 Windows 的漏洞，
利用 windows 並沒有更新後不會將舊的檔案刪除的漏洞，
所以只要將舊的檔案搬回來蓋掉舊的就會使得原本的漏洞又跑出來了XDDD
而且防毒軟體也不會警告....
最後 CIH 也有補充其實有更直接的方法，
只要另用 A 程式使用獨佔模式開啟包含病毒的 B 程式這樣防毒軟體根本拿它沒轍