Adrian Marinescu, 1998年至今,Microsoft公司Windows内核开发小组组长,他参与了部分用户模式内存管理的核心组件,内核对象管理和内核进程间通信机制。在堆管理领域,Adrian设计和实现了低分片堆(Low Fragmentation Heap),这是Windows堆管理器的额外扩展,目前他专注于减少和减低部分已知堆攻击可靠性的技术。
Worked for Defcom (now @stake) in their Swedish offices then opened the Spain office as the CTO of Defcom Spain, also a part of the education team that imparted hecking courses all over europe. 曾经是Defcom(现在的@stake)在西班牙分公司的CTO,他的培训小组的一部分工作是负责整个欧洲的黑客技术培训工作。 Worked in Kaspersky Mexico as leader of the Virus Research and Vaccine Laboratory based in Mexico. 曾经是在墨西哥的Kaspersky分公司病毒研究与抑制试验室的主管 现在是Yaguarete Security公司的CTO 发表过的演讲:
GULEV (Veracruz, Mexico): El Falso Sentido de la Seguridad
Foro Tecnoatlantico (Vigo, Spain): APenFra – A Pentesting Framwork
G-Con III (Mexico DF, Mexico): Corporate Security
G-Con III (Mexico DF, Mexico): APenFra – A Pentesting Framework
G-Con II (Mexico DF, Mexico): Hacker targeting
G-Con I (Mexico DF, Mexico): First Steganographic virus in Unix
该议题正如其题目所示主要围绕x86处理器架构下机器虚拟技术,而重点则放在虚拟机技术在计算机安全领域的应用,整个演讲共分三节进行。第一节简要介绍虚拟技术的相关背景知识,并以VMware工作站为例详细剖析二型虚拟机监控器(VMM)的内部实现。第二节作为本议题的重点,将集中讨论一个新型的基于虚拟机技术的Rootkit(VM Based Rootkit)的完整技术方案,其工作原理与目前流行的所有其它类型的Rootkits都完全不同,理论上无法用常规的软件方法进行检测与清除。最后一节中会进行基于虚拟机技术的Rootkit原型程序的演示,即通过在降低的特权级(ring1)下运行目标操作系统(Windows 2000 Professional)