主页 / 洞见未来 KCon 2017 / 探索虚拟化技术在漏洞检测中的应用
  • 作者
    仙果
  • 简介

    议题概要:

    整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点:1.使用 VT 对抗反虚拟机技术;2.EPT 技术打开了一个新的大门,在传统的系统中,内存要想执行,就必须具备可执行+可读的权限,EPT 的出现,可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF,EPT 等各种手法可以做到指令跟踪(包括内核指令)。从程序执行指令流来检测漏洞;3. 还可以用来跟踪 shellcode 执行流;4. 模拟器具备更灵活的检测思路,例如利用模拟器来 FUZZ,可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。

    目录

    • PART 01 自我介绍
    • PART 02 困境的“城内和城外”
    • PART 03 VT VS Exploit
    • PART 04 攻防技术对抗
    • PART 05 结语
  • 援引
    http://bobao.360.cn/activity/detail/430.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • [KCon.2017]0827_4_仙果_探索虚拟化技术在漏洞检测中的应用.pdf
    时间: 大小: 26.7 M 下载: 206