記者/許智捷
2025 CYBERSEC EXPO臺灣資安大會15日於南港展覽館2館登場,展期自4月15日至17日,以「TEAM CYBERSECURITY」為核心主題,匯聚超過400家資安品牌、1,300個攤位,舉辦逾300場專業演講,實現跨領域、跨產業協作未來資安聯防。總統賴清德致詞表示,台灣位處第一島鏈關鍵防線,在網路世界同樣站在資安風險最前線,政府將持續強化關鍵基礎設施與金融資安防護,打造資安堅韌之島。
其中,中華資安國際股份有限公司資安工程師莊友豪以「EDR 架構與繞過技術分析」為題,解析端點偵測與回應系統(Endpoint Detection and Response, EDR)的運作模式與潛在弱點。他指出,EDR雖由StackScanner、DLL Hook、Kernel Driver 等多個模組組成,可即時監控系統行為並傳送資訊至後端平台分析,但由於資料來源有限,仍有可能讓惡意程式閃避監控與偵測。
莊友豪表示,攻擊者常從Windows系統使用者模式(User Mode)切入,利用動態解析System Service Number(SSN)或修改匯入位址表(Import Address Table, IAT)等方式,攔截API呼叫、避開偵測。他也以架構與流程圖說明Windows API呼叫進入核心模式(Kernel Mode)的過程,並強調,唯有深入理解EDR架構與Hook技術的底層運作原理,才能建構更具韌性的資安防護機制,有效因應日益複雜的威脅場景。
2025 CYBERSEC EXPO臺灣資安大會規模創歷年新高,匯聚來自20國的資安專業人士,吸引超過2萬名參觀者、3,500家企業指名觀展,集結產官學界與資安社群,成為交流實務經驗與掌握技術趨勢的重要平台,也展現台灣在資安領域的高度能量與國際連結力。
