黃耀文 (Wayne) — Armorize
阿碼科技創辦人兼執行長，國際開放Web軟體安全計畫
(Open Web Application Security Project, OWASP)台灣分會會長。Wayne專攻Web資安領域，發表多篇得獎學術論文，並曾為RSA、WWW、PHP、OWASP
Asia等大型國際會議講師。

Adam Laurie – The Bunker
自1997年起，Adam Laurie即擔任defcon的核心成員至今，他亦從早期即是BlackHat的核心成員、The
Trifinite Group的核心成員以及Apache-SSL模組之開發者。Adam目前也是FIRST的核心成員，並於近幾年專心研究RFID資安問題，為此方面全球第一交椅。Adam去年在BlackHat裡關於RFID安全的演將，讓各界開始關注RFID安全問題。

Matthew Conover — Symantec
外號”shok”，是Symantec Research
Labs之首席工程師，也是w00w00團體的領導者。Matt於1999年，發表了全球第一篇關於Windows
heap overflow之paper，在該領域堪稱全球第一交椅，Matt也曾擔任 RSA、CanSecWest、SANS與XCon研討會講師。

Richard Smith — Hewlett-Packard （HP）
是HP可信任系統研究室成員，主要研究攻擊技術與威脅(Offensive
Technologies & Threats)，在系統弱點攻擊(exploitation)、弱點探測與惡意程式發展趨勢，以企業等級的大型環境為基礎的資安發展研究，讓他在電腦之外的網路設備、韌體的安全著墨甚深，並以可信賴運算科技建立資安程序與威脅模型。Rich
Smith在各大型國際資安會議中皆曾擔任講師，包括BlackHat、defcon、EUSecWest等會議。

Petr Matousek — COSEINC

曾經是29A病毒研究組織成員，現任COSEINC的惡意程式前瞻研究室(Advanced
Malware Lab)成員，專注於 Windows Mobile 平台與各式行動裝置上惡意程式與研究，已經成功發表行動裝置上的rootkits
與攻擊手法研究。

Fyodor Yarochki — Guard-Info
Fyodor經常擔任各國際駭客年會之講師，包含BlackHat
2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon
2003 / 2006、HITB 2004 / 2005、SyScan 2005、Bellua 2005、以及VNSecurity
2007。他於頂尖資安學術會議與地下雜誌皆有重要文章發表，包含Usenix Conference與Phrack
Magazine（最具影響力之地下駭客雜誌）。Fyodor並為Snort最早的開發者之一，目前仍為Snort
FAQ的維護者。Fyodor並為XProbe的創辦人。

邱春樹 (Roger、”大砲”) — Malware-Test
Lab
現任Malware-Test Lab負責人，知名Blog「大砲開講」網站版主。Roger先前於趨勢科技防毒引擎研發部門工作七年，離開後隨即創辦
Malware-Test Lab，長期與各領域資安工作者分享自己在防毒、反間諜軟體領域的經驗，對惡意程式與網站安全有深厚研究。

馮祥安（Sean Feng） — TrendMicro
是趨勢科技Core Tech Threat Solution
Team中之資深工程師，專注於研究病毒偵測與加解殼技術。在工作上長期參與惡意程式之反組譯專案–他的工作內容是研究最新的惡意程式攻擊方法，並研發偵測與防制之技術。

Nanika — COSEINC
Nanika現任COSEINC的弱點研究實驗室(Vulnerability
Research Lab)成員，專注於Windows平台弱點模糊暴力式探測，已經發表大量的Windows平台弱點。

邱銘彰 (aka “Birdman”) — Armorize

阿碼科技X-Solve實驗室首席研究員。Birdman利用其所研發之Archon與HackAlert技術，長期監控亞洲所有網站被掛馬之情況，專長各種惡意程式分析，日中一食，堪稱是節能環保省碳型多才多藝的後現代資安人才。

余俊賢 （Jack） — Armorize
現任阿碼科技資安顧問與講師，曾擔任資安人雜誌主編。Jack對於亞洲之特殊攻擊型態，長期投入研究，專長為資安事件處理與電腦鑑識
，擁有CISSP、 BS 7799 LA、CEH 等資安證照。

Kuon Ding — Armorize
現任阿碼科技資安顧問與講師，曾接受商業週刊專訪、資安人雜誌投稿與擔任資安研討會講師，專長為Windows
System Programming、 Windows Kernel & Windows Internal、Computer
Forensic & Anti-Forensic、 Web Auditing & Penetrating與
Software Reversing。

SyScan到今年第五屆了，歷屆吸引了世界最頂尖的資安講師，飛到新加坡演講，今年也特地在台北舉辦。在亞洲舉辦的各大國際資安會議，例如台北的OWASP
Asia，新加坡的Syscan，日本的BlackHat Japan與PacSec，中國的XCon，馬來西亞的HITB，越南的VNSECon，各個都辦得有聲有色，品質直追美國BlackHat/defcon。

這不是沒有原因，此演講將探討亞洲在全球資安領域所扮演的重要角色。
在資安研究從興趣演進成商機，用從商業運用邁入軍事運用的今天，亞洲實為全球資安戰之最激烈戰場。 這對亞洲之資安實力之累積，意義為何？亞洲資安工作者，又如何在此激烈戰局中，有效運用局勢，不但自保，更能幫公司與自己之資安生涯，搶佔上風？

 

這個演講將公開許多能攻陷Windows Embedded CE 6 核心並隱藏
rootkit 的方法。我們將先比較 Windows Embedded CE 6 核心與 Windows CE
5 核心在架構與實做上之差異，並著眼於記憶體管理、程序管理、系統呼叫之處理、以及資安防護之機制。

接下來我們將講述如何在Windows
CE 6核心環境下，隱藏程序，檔案，以及registry keys，主要以 direct kernel object
manipulations以及 hooking of handle- and non-handle-based
syscalls手法為主，但不僅限於利用apiset來達成，我們還將介紹之前外界不知道的手法。

在防禦方面，我們將介紹如何在手機與行動裝置上偵測出此類的
rootkit。我們將展示具備完整功能的 rootkit（攻擊），以及偵測與監控之工具（防禦）。
 
 

此演講介紹一種新種類的攻擊：「永久性DOS
–（Permanent Denial Of Service (PDOS)」，主要針對嵌入式系統之設備。我們將介紹一種號稱為「Phlash」之PDOS攻擊手法，主要利用韌體之
flash update 機制，達成PDOS之目的。我們將針對各嵌入式系統之 flash update 機制與韌體本身的結構做深入的分析，並介紹一個通用的模糊暴力式探測平台（generic
fuzzing framework）– PhlashDance。PhlashDance能自動在各式各樣不同的嵌入式系統中找出PDOS漏洞。

除了介紹這些技術細節以外，我們也將解釋，為何這種新型攻擊必須受到各廠商（IT，手機與行動裝置）之關心，以及避免此種攻擊之種種困難處。
 
 

目前大多數智慧型手機還是以WinCE平台為主，並且大多數使用者並不在意安全性，或認為手機上會有漏洞或病毒。這次討論將會以最常見的Windows
Mobile 5以及Windows Mobile 6系統為主，深入探討在這個平台上需要注意哪些風險。本演講將讓大家對於手機的安全徹底改觀，開始先介紹Windows
CE核心結構後，立即詳述後門有哪些強大的功能，以及弱點在利用上有哪些技巧，如何在WinCE上發現弱點，以及何有效隱藏
rootkit等超強技術。
 
 

Python 已經在 TIOBE 程式語言調查結果中，位於前十名且不斷爬升；Google App Engine（應用程式代管服務）最先支援的程式語言就是
Python。Python 近年來大放異彩，多數應用面的安全基礎卻未見其發芽，希望藉由探討 Python Internals
來為 Python 安全研究播下種子。
 
 

分散式攻擊性系統（offensive
distributed systems）自1998年後就已經是地下駭客組織研究的重點。此演講將詳述可以用來組織此類系統之工具以及使用之手法。系統之骨幹為無法被監聽之傳出協定，每一個端點則負責執行一個單一任務，並將結果回報給協同系統。我們將介紹前一代系統如：Yawatt、STIF、pbounce等，並於會場首次公開由
Fydor 與 Meder 所開發之第三代協同式攻擊性計算系統。
 
 

Script語言一直被認為只有在Web上被運用，但是實際上，在今天，許許多多的應用中都會使用嵌入式scripts（embedded
scripts），而我們也觀察到，惡意程式的製造者越來越懂得利用嵌入式script來達成攻擊。在這個演講中，我們會帶大家了解目前許多含有嵌入式script之檔案格式，這些格式如何導致隱藏之惡意script，以及偵測此種攻擊之不同技術。
 
 

本次大會於舒適寬敞之劇院型階梯演講聽 –「台大醫院國際會議中心401室」舉辦，地址為：100台北市中正區徐州路2號。交通資訊請見：

http://www.thcc.net.tw/othstraffic.html

1. 活動Blog（有詳細最新資訊）：http://syscantaiwan.blogspot.com

2. 大會官方網頁：http://www.syscan.org/tw/indextw.html

3. 網路報名請至：http://www.syscan.org/tw/reg_conference.html

2. 如不信任網站安全，可利用填寫報名表傳真至2-6616-1100，並電話確認，報名表如下：
姓名：
電話（手機佳）：
公司：
Email：
學生：
T-shirt size：S / M / L / XL / XXL
素食：

3. 如有問題請來電或來信詢問。電：02-6616-0100
#111 林先生，email: jason.lin@armorize.com
 

黃耀文 (Wayne) — Armorize
阿碼科技創辦人兼執行長，國際開放Web軟體安全計畫
(Open Web Application Security Project, OWASP)台灣分會會長。Wayne專攻Web資安領域，發表多篇得獎學術論文，並曾為RSA、WWW、PHP、OWASP
Asia等大型國際會議講師。

Adam Laurie – The Bunker
自1997年起，Adam Laurie即擔任defcon的核心成員至今，他亦從早期即是BlackHat的核心成員、The
Trifinite Group的核心成員以及Apache-SSL模組之開發者。Adam目前也是FIRST的核心成員，並於近幾年專心研究RFID資安問題，為此方面全球第一交椅。Adam去年在BlackHat裡關於RFID安全的演將，讓各界開始關注RFID安全問題。

Matthew Conover — Symantec
外號”shok”，是Symantec Research
Labs之首席工程師，也是w00w00團體的領導者。Matt於1999年，發表了全球第一篇關於Windows
heap overflow之paper，在該領域堪稱全球第一交椅，Matt也曾擔任 RSA、CanSecWest、SANS與XCon研討會講師。

Richard Smith — Hewlett-Packard （HP）
是HP可信任系統研究室成員，主要研究攻擊技術與威脅(Offensive
Technologies & Threats)，在系統弱點攻擊(exploitation)、弱點探測與惡意程式發展趨勢，以企業等級的大型環境為基礎的資安發展研究，讓他在電腦之外的網路設備、韌體的安全著墨甚深，並以可信賴運算科技建立資安程序與威脅模型。Rich
Smith在各大型國際資安會議中皆曾擔任講師，包括BlackHat、defcon、EUSecWest等會議。

Petr Matousek — COSEINC

曾經是29A病毒研究組織成員，現任COSEINC的惡意程式前瞻研究室(Advanced
Malware Lab)成員，專注於 Windows Mobile 平台與各式行動裝置上惡意程式與研究，已經成功發表行動裝置上的rootkits
與攻擊手法研究。

Fyodor Yarochki — Guard-Info
Fyodor經常擔任各國際駭客年會之講師，包含BlackHat
2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon
2003 / 2006、HITB 2004 / 2005、SyScan 2005、Bellua 2005、以及VNSecurity
2007。他於頂尖資安學術會議與地下雜誌皆有重要文章發表，包含Usenix Conference與Phrack
Magazine（最具影響力之地下駭客雜誌）。Fyodor並為Snort最早的開發者之一，目前仍為Snort
FAQ的維護者。Fyodor並為XProbe的創辦人。

邱春樹 (Roger、”大砲”) — Malware-Test
Lab
現任Malware-Test Lab負責人，知名Blog「大砲開講」網站版主。Roger先前於趨勢科技防毒引擎研發部門工作七年，離開後隨即創辦
Malware-Test Lab，長期與各領域資安工作者分享自己在防毒、反間諜軟體領域的經驗，對惡意程式與網站安全有深厚研究。

馮祥安（Sean Feng） — TrendMicro
是趨勢科技Core Tech Threat Solution
Team中之資深工程師，專注於研究病毒偵測與加解殼技術。在工作上長期參與惡意程式之反組譯專案–他的工作內容是研究最新的惡意程式攻擊方法，並研發偵測與防制之技術。

Nanika — COSEINC
Nanika現任COSEINC的弱點研究實驗室(Vulnerability
Research Lab)成員，專注於Windows平台弱點模糊暴力式探測，已經發表大量的Windows平台弱點。

邱銘彰 (aka “Birdman”) — Armorize

阿碼科技X-Solve實驗室首席研究員。Birdman利用其所研發之Archon與HackAlert技術，長期監控亞洲所有網站被掛馬之情況，專長各種惡意程式分析，日中一食，堪稱是節能環保省碳型多才多藝的後現代資安人才。

余俊賢 （Jack） — Armorize
現任阿碼科技資安顧問與講師，曾擔任資安人雜誌主編。Jack對於亞洲之特殊攻擊型態，長期投入研究，專長為資安事件處理與電腦鑑識
，擁有CISSP、 BS 7799 LA、CEH 等資安證照。

Kuon Ding — Armorize
現任阿碼科技資安顧問與講師，曾接受商業週刊專訪、資安人雜誌投稿與擔任資安研討會講師，專長為Windows
System Programming、 Windows Kernel & Windows Internal、Computer
Forensic & Anti-Forensic、 Web Auditing & Penetrating與
Software Reversing。

SyScan到今天第五屆了，歷屆吸引了世界最頂尖的資安講師，飛到新加坡演講，今年也特地在台北舉辦。在亞洲舉辦的各大國際資安會議，例如台北的OWASP
Asia，新加坡的Syscan，日本的BlackHat Japan與PacSec，馬來西亞的HITB，越南的VNSECon，各個都辦得有聲有色，品質直追美國BlackHat/defcon。

這不是沒有原因，此演講將探討亞洲在全球資安領域所扮演的重要角色。
在資安研究從興趣演進成商機，用從商業運用邁入軍事運用的今天，亞洲實為全球資安戰之最激烈戰場。 這對亞洲之資安實力之累積，意義為何？亞洲資安工作者，又如何在此激烈戰局中，有效運用局勢，不但自保，更能幫公司與自己之資安生涯，搶佔上風？

 

這個演講將公開許多能攻陷Windows Embedded CE 6 核心並隱藏
rootkit 的方法。我們將先比較 Windows Embedded CE 6 核心與 Windows CE
5 核心在架構與實做上之差異，並著眼於記憶體管理、程序管理、系統呼叫之處理、以及資安防護之機制。

接下來我們將講述如何在Windows
CE 6核心環境下，隱藏程序，檔案，以及registry keys，主要以 direct kernel object
manipulations以及 hooking of handle- and non-handle-based
syscalls手法為主，但不僅限於利用apiset來達成，我們還將介紹之前外界不知道的手法。

在防禦方面，我們將介紹如何在手機與行動裝置上偵測出此類的
rootkit。我們將展示具備完整功能的 rootkit（攻擊），以及偵測與監控之工具（防禦）。
 
 

此演講介紹一種新種類的攻擊：「永久性DOS
–（Permanent Denial Of Service (PDOS)」，主要針對嵌入式系統之設備。我們將介紹一種號稱為「Phlash」之PDOS攻擊手法，主要利用韌體之
flash update 機制，達成PDOS之目的。我們將針對各嵌入式系統之 flash update 機制與韌體本身的結構做深入的分析，並介紹一個通用的模糊暴力式探測平台（generic
fuzzing framework）– PhlashDance。PhlashDance能自動在各式各樣不同的嵌入式系統中找出PDOS漏洞。

除了介紹這些技術細節以外，我們也將解釋，為何這種新型攻擊必須受到各廠商（IT，手機與行動裝置）之關心，以及避免此種攻擊之種種困難處。
 
 

目前大多數智慧型手機還是以WinCE平台為主，並且大多數使用者並不在意安全性，或認為手機上會有漏洞或病毒。這次討論將會以最常見的Windows
Mobile 5以及Windows Mobile 6系統為主，深入探討在這個平台上需要注意哪些風險。本演講將讓大家對於手機的安全徹底改觀，開始先介紹Windows
CE核心結構後，立即詳述後門有哪些強大的功能，以及弱點在利用上有哪些技巧，如何在WinCE上發現弱點，以及何有效隱藏
rootkit等超強技術。
 
 

Python 已經在 TIOBE 程式語言調查結果中，位於前十名且不斷爬升；Google App Engine（應用程式代管服務）最先支援的程式語言就是
Python。Python 近年來大放異彩，多數應用面的安全基礎卻未見其發芽，希望藉由探討 Python Internals
來為 Python 安全研究播下種子。
 
 

分散式攻擊性系統（offensive
distributed systems）自1998年後就已經是地下駭客組織研究的重點。此演講將詳述可以用來組織此類系統之工具以及使用之手法。系統之骨幹為無法被監聽之傳出協定，每一個端點則負責執行一個單一任務，並將結果回報給協同系統。我們將介紹前一代系統如：Yawatt、STIF、pbounce等，並於會場首次公開由
Fydor 與 Meder 所開發之第三代協同式攻擊性計算系統。
 
 

Script語言一直被認為只有在Web上被運用，但是實際上，在今天，許許多多的應用中都會使用嵌入式scripts（embedded
scripts），而我們也觀察到，惡意程式的製造者越來越懂得利用嵌入式script來達成攻擊。在這個演講中，我們會帶大家了解目前許多含有嵌入式script之檔案格式，這些格式如何導致隱藏之惡意script，以及偵測此種攻擊之不同技術。
 
 

本次大會於舒適寬敞之劇院型階梯演講聽 –「台大醫院國際會議中心401室」舉辦，地址為：100台北市中正區徐州路2號。交通資訊請見：

http://www.thcc.net.tw/othstraffic.html

1. 活動Blog（有詳細最新資訊）：http://syscantaiwan.blogspot.com

2. 大會官方網頁：http://www.syscan.org/tw/indextw.html

3. 網路報名請至：http://www.syscan.org/tw/reg_conference.html

2. 如不信任網站安全，可利用填寫報名表傳真至2-6616-1100，並電話確認，報名表如下：
姓名：
電話（手機佳）：
公司：
Email：
學生：
T-shirt size：S / M / L / XL / XXL
素食：

3. 如有問題請來電或來信詢問。電：02-6616-0100
#111 林先生，email: jason.lin@armorize.com