APT 级漏洞利用技术.pptx

APT 高级漏洞利用技术 Who am I ? 真名:袁仁广 网名:yuange 360漏洞实验室主任 2008北京奥运会特聘信息安全专家 中国国家信息安全漏洞库特聘专家 98年发现win9x网络共享密码验证漏洞 20多年的安全对抗经验 要点 漏洞挖掘技术 漏洞利用技术 APT对抗时代 高级APT对抗技术 防护技术 漏洞挖掘技术 人工分析 程序自动化技术 Fuzzing技术 污点分析等 补丁比对技术 静态分析技术 动态分析技术 漏洞利用技术 设计原则 完美、和谐的标准： 满足各种网络需求 只要求目标存在漏洞 稳定、可重复，不影响目标系统 可扩展、可对抗 简单、通用、傻瓜化 对抗防火墙 数据通道技术 client -- proxy -- firewall --server ecb ecb-ReadClient ecb-WriteClient 查找socket getpeername查找socket 字串匹配查找socket 对抗防火墙 有线程recv的处理技术 wins: 1、shellcode hook closesocket 2、exploit发送错误数据，server关闭socket，shellcode拦截 rpc的端口复用技术 1、shellcode hook 服务的rpcnum入口 2、e