ept hook一直是二进制安全领域特别有用的工具，特别是windows内核引入patchguard之后。传统的ept hook一般使用影子页切换，但实践中发现存在代码自修改，多核同步，host环境容易被针对等问题。我们会介绍如何利用kvm，配合模拟器实现无影子页ept hook，巧妙的解决传统方法存在的问题。

在分析恶意样本时，常常会被反调试干扰，比如常见的软硬件断点检测。我们会介绍如何利用kvm给现有的调试分析工具(ida,x64dbg...)，在无需任何改造的情况下，增加隐藏软硬件断点等反调试能力，实现降维打击。

现就职于阿里云安全团队，曾就职于腾讯云虚拟化团队，拥有7年安全对抗经验，擅长内核安全、虚拟化安全、逆向分析、二进制攻防对抗。

本次峰会，我们有幸邀请到【阿里云安全-系统安全专家：程聪先生】，他将在峰会现场向听众分享：

1、如何利用kvm，配合模拟器实现无影子页ept hook，巧妙的解决传统方法存在的问题；

2、如何利用kvm打造虚拟化调试器，无视各种反调试手段。

欢迎莅临2022 SDC 峰会现场

聆听议题完整内容

2.5折门票火热抢购中