четверг, 19 мая 2011 г.

Впечатления от PHD

Сегодня практически с самого начала я присутствовал на этом мероприятии. У входа мне удалось встретить знакомых из оргов и меня любезно провели миную огромную очередь страждущих попасть внутрь, чтобы я мог не торопясь подготовить оборудование для проведения мастер-класса "Проведение криминалистической экспертизы и анализа руткит-программ на примере TDL4".

На самом деле наверное жестоко было мучить публику с утра по раньше хардкорными выкладками об внутреннем устройстве ОС и механизмах обхода проверок цифровой подписи :) Но выбора у меня не было, так как в полдень я уже должен был выдвигаться в аэропорт, но об этом расскажу позже. На удивление этот хардкор заинтересовал довольно многих и зал был наполнен целиков, включая проходы. Это крайне приятно, значит не зря было потрачено время на подготовку.





Для мастер-класса организаторами было регламентировано время в один час, что конечно мало с учетом того, что такой формат подразумевает интерактив. Поэтому мной было принято волевое решение не делать практической части, которая подразумевает выполнение чего бы то ни было на лэптопах участников. Хотелось рассказать много всего, но с учетом регламента на мой взгляд получилось несколько сумбурно, но полезно :)

После того, как я скинул груз собственного выступления, пошел побродить по многочисленным локациям мероприятия. Но так мне и не удалось побывать везде, так как концентрация знакомых мне людей была очень высокой и хотелось со многими пообщаться. В итоге время пролетело и с волевым усилием мне пришлось покинуть мероприятие. Впереди CONFidence в Кракове, где предстоит выступление по теме "Defeating x64: The Evolution of the TDL Rootkit".

Отдельно хочется отметить проводимый нами конкурс по реверсингу с пафосным названием "Лучший реверсер". Мы с коллегами подготовили интересный и многогранный crackme для прохождения которого народу придется попотеть. Каждый желающий может попробовать свои силы, но уже без призов ;)

Update: Первое место в конкурсе с большим отрывом от соперников и беспрецедентным временем для извлечения всех ключей, занял Дмитрий Скляров из ElcomSoft. Это уже второй Kindle DX выигранный им на конкурсах по взлому подготовленных нами. Первый раз был на CONFidence в прошлом году :)