近年來隨著惡意軟體攻擊大幅上升,物聯網裝置正面臨前所未有的威脅。無論是對於硬體廠商還是安全行業來說,透過逆向深入研究各種攻擊行為都十分有必要。
然而物聯網裝置和惡意軟體同時執行於各種不同的作業系統與CPU架構中。安全工程師需要費時費力搭建各種各樣的虛擬環境,大大降低了分析效率。
最關鍵的是,即使配置好了環境,現階段絕大多數二進位制分析工具或者框架都不支援進行更高層次的分析,比如對指令或者記憶體讀寫進行打樁,對二進位制的執行環境隨時快照和恢復、hook系統呼叫等等。這導致傳統的二進位制分析體驗,尤其是針對物聯網裝置和惡意軟體的分析體驗是完全支離破碎的。
而麒麟框架基於完全跨平臺的模擬,衝破種種傳統二進位制分析的束縛,在更高的層次上對不同的平臺提供統一的分析介面,為廣大安全研究人員帶來煥然一新的現代化逆向分析體驗。
麒麟框架:現代化的逆向分析體驗
在本次看雪安全開發者峰會上,我們有幸邀請到來自京東牧者安全實驗室的安全工程師 孔子喬 和 武晨旭 先生為我們介紹麒麟框架及其架構設計,讓廣大安全研究人員瞭解如何用麒麟框架進行二進位制逆向分析。
本議題在介紹麒麟框架的基礎上,將進一步闡述麒麟框架在MBR真實模式分析中的獨特作用,同時展示麒麟IDA外掛如何為IDA Pro帶來插樁分析、視覺化模擬和反混淆等高階二進位制分析功能,帶給安全研究人員前所未有的插樁分析體驗。
演講嘉賓
孔子喬、武晨旭
孔子喬,京東牧者安全實驗室安全工程師,Lancet戰隊成員,GeekPwn 2019名人堂,Blackhat Asia 2020演講者,Qiling和Unicorn的貢獻者,主攻二進位制分析和程式碼審計。
武晨旭,京東牧者安全實驗室安全工程師,麒麟框架主要貢獻者,BlackHat Asia 2020 演講者 BUUCTF Re方向Top1。
想了解麒麟框架的架構設計嗎?
想獲得科學使用麒麟框架的指南嗎?
歡迎蒞臨2020看雪SDC現場,
現場聆聽議題完整內容!
掃碼只需256元特惠購票,
知識乾貨全部收入囊中!
數量有限,先到先得~
看雪SDC簡介
2020年10月23日,第四屆安全開發者峰會(看雪SDC)將由擁有20年悠久歷史的老牌安全技術社群——看雪學院主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。作為開發與安全領域內,最具影響力的網際網路安全合作交流盛會之一,SDC始終致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長與廣泛合作。
自2017年7月份開始舉辦第一屆峰會以來,會議始終秉承著技術與乾貨的原則,議題內容覆蓋物聯網、智慧裝置、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,吸引了業內眾多頂尖的開發者和技術專家。
本屆峰會議題預告回顧
2020 SDC 議題預告 | 深度揭秘高通基帶系統內部建設
2020 SDC 議題預告 | LightSpy:Mobile間諜軟體的狩獵和剖析
2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法
……
更多議題預告即將釋出,盡情期待!!
10/23重磅來襲!10大幹貨議題敬請期待!
- End -