XCon2022议题 | 蓝军视角剖析BYOVD实战利用
2022-9-5 12:6:13 Author: 嘶吼专业版(查看原文) 阅读量:28 收藏

BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端,借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入,攻击门槛的提高使诸多盛极一时的内核态攻击方式淡出视野,但围绕内核驱动的攻防博弈依然暗流涌动。

藉由合法驱动存在的安全缺陷,BYOVD为攻击者打通了一条重返Ring 0的捷径。

本届XCon2022大会中来自绿盟科技天元实验室的安全研究员 顾佳伟将分享议题《蓝军视角剖析BYOVD实战利用》以BYOVD的在野利用案例为范本,揭示该技术在实战应用中的发展沿革,以及在完整攻击链中所占有的位置。期望通过本次分享,给终端攻防研究人员带来新的思考。

蓝军视角剖析BYOVD实战利用

议题简介

本议题将以OPSEC视角重新审视BYOVD的利用过程,探索适应现代化的终端对抗场景的利用方式。

从“What、Why、How、When”四个维度,对BYOVD进行深度剖析。

【议题亮点】

1、剖析BYOVD实战技术内涵,阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流;

2、结合在野利用案例揭秘BYOVD典型利用链,探索潜在BYOVD可利用的驱动挖掘思路;

3、基于严苛环境下的终端对抗场景,以现代终端对抗技术为BYOVD注入新鲜血液;

4、 以攻促防,结合BYOVD的暴露面分析为终端安全产品开发与威胁狩猎提供建议。

顾佳伟
绿盟科技天元实验室安全研究员

ID:askme765cs,M01N战队核心成员,曾在强网杯、护网杯、工业信息安全技能大赛等重要比赛中多次获奖,目前专注于蓝军攻击技术研究、威胁分析与仿真,系统安全及终端对抗领域的研究。曾在KCon网络安全会议等发表过议题演讲。


XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中!!!

【¥1,890元-敢破·臻挚友】(早鸟票)

全场可通行,含会议日午餐及年度会刊

9月13日18:00前购买,可享此福利

【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊

【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行

不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率

【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣

扫描下方二维码

即可进入购票页面


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247549900&idx=2&sn=2fc6eaab55baf31623fd395fa8ab1cab&chksm=e915d3f6de625ae0db90453184257cf96867e9282ed0e58fe35afdb6ccb8cd84521b79c62754#rd
如有侵权请联系:admin#unsafe.sh