2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

admin 2022年10月5日12:04:29评论84 views字数 953阅读3分10秒阅读模式
2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

2022 SDC 精彩议题抢先看


2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

基于硬件虚拟化技术的新一代二进制分析利器》

ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept hook一般使用影子页切换,但实践中发现存在代码自修改,多核同步,host环境容易被针对等问题。我们会介绍如何利用kvm,配合模拟器实现无影子页ept hook,巧妙的解决传统方法存在的问题。


在分析恶意样本时,常常会被反调试干扰,比如常见的软硬件断点检测。我们会介绍如何利用kvm给现有的调试分析工具(ida,x64dbg...),在无需任何改造的情况下,增加隐藏软硬件断点等反调试能力,实现降维打击。



演讲嘉宾简介


2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

程 聪

阿里云安全-系统安全专家


现就职于阿里云安全团队,曾就职于腾讯云虚拟化团队,拥有7年安全对抗经验,擅长内核安全、虚拟化安全、逆向分析、二进制攻防对抗。


2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

本次峰会,我们有幸邀请到【阿里云安全-系统安全专家:程聪先生】,他将在峰会现场向听众分享:


1、如何利用kvm,配合模拟器实现无影子页ept hook,巧妙的解决传统方法存在的问题;


2、如何利用kvm打造虚拟化调试器,无视各种反调试手段。



欢迎莅临2022 SDC 峰会现场

聆听议题完整内容


2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

2.5折门票火热抢购中


✦  2022 SDC 会议日程  

2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器



转发本文,参与抽奖

开奖时间:10月8日 11:00

*公开转发,不可设置分组哦
兑奖时需出示转发截图!!!
2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器


安全开发者峰会(SDC)


看雪安全开发者峰会(Security  Development  Conference,简称SDC)是由拥有22年悠久历史的信息安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。

自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!


2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

*扫码报名参会






2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器




2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

球分享

2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

球点赞

2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

球在看


原文始发于微信公众号(看雪学苑):2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日12:04:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器http://cn-sec.com/archives/1331209.html

发表评论

匿名网友 填写信息