"硬件虚拟化技术与二进制分析利器:2022看雪安全峰会精华"

版权申诉
0 下载量 84 浏览量 更新于2024-02-28 收藏 2.98MB PDF 举报
2022年看雪安全开发者峰会是一个汇聚安全领域顶尖专家和学者的重要平台,为相关行业提供了最新的安全技术和研究成果。在本次峰会中,涉及到了多个热门议题,其中包括面向业务守护的移动安全对抗实践、金融安全中逻辑的重要性、Linux内核漏洞的检测与防御等。值得关注的是基于硬件虚拟化技术的新一代二进制分析利器,这一技术将对二进制分析领域带来革命性的变革。 在这次峰会上,阿里云安全的专家也带来了关于硬件虚拟化技术在二进制分析中的应用的演讲。演讲者程聪介绍了自己的研究方向,包括病毒检测、主机安全、内核安全、虚拟化安全等领域。他分享了关于硬件虚拟化技术在二进制分析中的利器,通过介绍QEMU/KVM虚拟平台,以及无影子页EPT Hook、虚拟化调试器、内核级trace等方法,展示了如何利用硬件虚拟化技术来进行高效的二进制分析。 在介绍硬件虚拟化技术在二进制分析中的应用之前,程聪首先对背景进行了介绍。他提到了Windows x64内核引入PatchGuard后的情况,PatchGuard限制了对内核敏感部分的修改,但在某些场景下仍需要对内核进行hook操作。传统的EPT Hook方式使用影子页实现,但存在一些问题。为了解决这些问题,硬件虚拟化技术成为了一种全新的选择。 基于硬件虚拟化技术的二进制分析利器需要一个类似于虚拟化平台的框架,提供完整的开发环境。在演讲中,程聪展示了如何基于现有的虚拟化平台进行二次开发,以实现EPT Hook操作。他指出,开发一个完整的VMM工作量巨大,因此选择基于现有平台进行开发是更为合适的选择。一些专注安全领域的开源平台如hyper为开发者提供了方便的工具。 通过硬件虚拟化技术,安全研究人员可以有效实现EPT Hook,从而在二进制分析中取得更好的效果。这一技术的出现将对安全领域带来深远的影响,为研究人员提供了全新的工具和方法。基于硬件虚拟化技术的新一代二进制分析利器将成为安全领域的利器,为安全研究和防御工作提供了强大的支持。