主页 / 洞见未来 KCon 2017 / 探索虚拟化技术在漏洞检测中的应用
-
作者仙果
-
简介
议题概要:
整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点:1.使用 VT 对抗反虚拟机技术;2.EPT 技术打开了一个新的大门,在传统的系统中,内存要想执行,就必须具备可执行+可读的权限,EPT 的出现,可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF,EPT 等各种手法可以做到指令跟踪(包括内核指令)。从程序执行指令流来检测漏洞;3. 还可以用来跟踪 shellcode 执行流;4. 模拟器具备更灵活的检测思路,例如利用模拟器来 FUZZ,可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。
目录
- PART 01 自我介绍
- PART 02 困境的“城内和城外”
- PART 03 VT VS Exploit
- PART 04 攻防技术对抗
- PART 05 结语
-
援引http://bobao.360.cn/activity/detail/430.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-08-22 06:38:24 -
2022-03-09 15:28:14.729602 -
2017-12-19 15:43:11 -
2019-09-09 14:40:39
附件下载
-
[KCon.2017]0827_4_仙果_探索虚拟化技术在漏洞检测中的应用.pdf