BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端,借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入,攻击门槛的提高使诸多盛极一时的内核态攻击方式淡出视野,但围绕内核驱动的攻防博弈依然暗流涌动。
藉由合法驱动存在的安全缺陷,BYOVD为攻击者打通了一条重返Ring 0的捷径。
本届XCon2022大会中,来自绿盟科技天元实验室的安全研究员 顾佳伟将分享议题《蓝军视角剖析BYOVD实战利用》。以BYOVD的在野利用案例为范本,揭示该技术在实战应用中的发展沿革,以及在完整攻击链中所占有的位置。期望通过本次分享,给终端攻防研究人员带来新的思考。
蓝军视角剖析BYOVD实战利用
议题简介
本议题将以OPSEC视角重新审视BYOVD的利用过程,探索适应现代化的终端对抗场景的利用方式。
从“What、Why、How、When”四个维度,对BYOVD进行深度剖析。
【议题亮点】
1、剖析BYOVD实战技术内涵,阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流;
2、结合在野利用案例揭秘BYOVD典型利用链,探索潜在BYOVD可利用的驱动挖掘思路;
3、基于严苛环境下的终端对抗场景,以现代终端对抗技术为BYOVD注入新鲜血液;
4、 以攻促防,结合BYOVD的暴露面分析为终端安全产品开发与威胁狩猎提供建议。
ID:askme765cs,M01N战队核心成员,曾在强网杯、护网杯、工业信息安全技能大赛等重要比赛中多次获奖,目前专注于蓝军攻击技术研究、威胁分析与仿真,系统安全及终端对抗领域的研究。曾在KCon网络安全会议等发表过议题演讲。
XCon2022现已定档2022年9月19日
金秋帝都,首场网安人的技术狂欢
【会议地点】
北京市·朝阳区·望京昆泰酒店二层宴会厅
售票通道现已开启
臻挚友·早鸟票限期发售中!!!
【¥1,890元-敢破·臻挚友】(早鸟票)
全场可通行,含会议日午餐及年度会刊
9月13日18:00前购买,可享此福利
【¥2,700元-敢为·突破者】(正价票)
全场可通行,含会议日午餐及年度会刊
【¥0元-敢潮·体验官】(体验票)
外场区域+XReward路演区可通行
不含主会场演讲、午餐及年度会刊
*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会
将对您在嘶票平台的个人信誉造成影响
降低您参与平台其他免费活动的审核通过率
【¥4,500元-敢壕·破冰人】(现场票)
仅限会议日当天现场购买,不支持票券折扣
扫描下方二维码
即可进入购票页面