2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器
2022 SDC 精彩议题抢先看
《基于硬件虚拟化技术的新一代二进制分析利器》
ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept hook一般使用影子页切换,但实践中发现存在代码自修改,多核同步,host环境容易被针对等问题。我们会介绍如何利用kvm,配合模拟器实现无影子页ept hook,巧妙的解决传统方法存在的问题。
在分析恶意样本时,常常会被反调试干扰,比如常见的软硬件断点检测。我们会介绍如何利用kvm给现有的调试分析工具(ida,x64dbg...),在无需任何改造的情况下,增加隐藏软硬件断点等反调试能力,实现降维打击。
演讲嘉宾简介
程 聪
阿里云安全-系统安全专家
现就职于阿里云安全团队,曾就职于腾讯云虚拟化团队,拥有7年安全对抗经验,擅长内核安全、虚拟化安全、逆向分析、二进制攻防对抗。
本次峰会,我们有幸邀请到【阿里云安全-系统安全专家:程聪先生】,他将在峰会现场向听众分享:
1、如何利用kvm,配合模拟器实现无影子页ept hook,巧妙的解决传统方法存在的问题;
2、如何利用kvm打造虚拟化调试器,无视各种反调试手段。
欢迎莅临2022 SDC 峰会现场
聆听议题完整内容
2.5折门票火热抢购中
✦ 2022 SDC 会议日程 ✦
✦
转发本文,参与抽奖
✦
开奖时间:10月8日 11:00
安全开发者峰会(SDC)
*扫码报名参会
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 超级CSO研修班 | 张照龙:安全创业,需要观照自心,安乐自在
- 马斯克让位特斯拉中国一把手朱晓彤?内部回应:您觉得是真的吗?
- 谁说 Python 搞不定 AI 模型微服务?!Towhee 来了!
- 2022 鸿蒙开发者大赛全球发布会成功举办
- 微信推出群聊消息置顶功能;软银调整 Arm 上市计划,同时登陆英国美国;MIT 工程师构建类似乐高的 AI 芯片|极客头条
- 网安强中强 | 悬镜安全周幸:开源治理实践如何自动化和智能化落地
- 安全狗推出“零信任云安全远程接入解决方案”
- Python、Java占主导,Rust、Go增长迅速,元宇宙成为关注焦点|2022技术趋势预测
- 9成企业打算发年终奖,人均到手2.3万元
- 在这里,划水才是正事
- 20年前 iPod 改变了世界,20年后它变成了怀旧机器
- 一图看尽编程语言十年热度变化!