SyScan大会培训前瞻 现场学习编写Linux Rootkits

Linux是互联网服务器中最流行的操作系统，近几年嵌入式Linux系统尤其受人欢迎。对此感兴趣的朋友将会有更进一步学习的机会了，SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network)将于10月30日在北京开幕，目前大会的各项报名注册工作正在火热进行中。在大会开始前的10月28日-10月29日，将会有三场重量级的安全培训课程，其中讲师Udi Shamir将带来《编写Linux Rootkits》培训，对此感兴趣的朋友不容错过。

SyScan2012大会官网：http://www.syscan360.org

图1：SyScan大会将于10月30日首度落户北京

在为期两天的《编写Linux Rootkits》课程上，注册报名的学员将学习到如何编写黑客用来窃取信息的Linux内核级rootkit，并掩盖相关的痕迹。系统开发者、安全研究人员、NIX开发人士及爱好者等将能从此次课程中学习到许多实用的技能。

第一天的具体的授课内容包括四个阶段，分别为Linux本地安全、Linux安全工具、内存管理以及Linux内核。学员们将学到包括用户身份验证、PAM、Setuid概念以及Selinux、i386分页机制和INT80与SYSENTER对比等知识。第二天的两个阶段分别为编写设备驱动以及最为关键的编写Rootkit。讲师Udi Shamir将分享如何编写初始化代码、注册chardev挂钩、系统调用挂钩(禁用页面保护技术)以及备受期待的隐藏rootkit、母船通信等高级技巧。

目前离SyScan大会的召开只剩不到两周的时间，报名参加培训以及参会等事宜可访问SyScan360大会官方网站http://www.syscan360.org或发送电子邮件到info@syscan360.org进行查看咨询。作为此次SyScan360大会的承办方与上届大会的赞助商，安全厂商360公司在推动SyScan首次落户北京上做出了巨大的贡献。目前大会的相关筹备工作也正在有条不紊的进行中，只待10月28开始的培训课程以及10月30正式开幕。