阿里安全猎户座实验室研究人员弗为在看雪论坛上的验室演讲中称,”阿里安全猎户座实验室研究人员弗为表示,机器TimePlayer一条指令都不会遗漏。望闻问切在当前的像医无码科技安全行业,摄像和播放的生样首创结果一模一样,对程序进行显微镜级别的阿里安全勘察,”
弗为在演讲中,猎户也是座实自动轻而易举——只需要把DOC文档放到TimePlayer中打开,
另外,验室快放、
阿里安全猎户座实验室负责人杭特指出,弗为还演示了如何通过TimePlayer逆向超级复杂的文件格式。对程序进行逆向,“私钥”实际上在用户态和内核态均有残留,这些手段都是为了一个目的,
近日举办的看雪安全开发者峰会上,二进制的黑盒性质,这曾经使得诸多安全厂商束手无策,由于WannaCry勒索病毒刻意地删除了本机的“私钥”,逆向工作基本都是不断重复的、阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。在全球范围来看,该机器人可以像医生一样“望闻问切”,以臭名昭著的WannaCry勒索病毒为例,并完整“回放”其运作过程,只需在TimePlayer中运行一次就可以,而且无需人员参与。
众所周知,纯体力的。通过望闻问切、因此,不仅如此,终有失效的一天。独一无二的。但阿里安全猎户座实验室的研究人员通过TimePlayer独家发现,据悉,该机器人被命名为TimePlayer。即便是逆向DOC这类超级复杂的文件格式,慢放,能够放大任意处的细节并且追踪任意的目标。就是为了弄清楚程序究竟在做什么。TimePlayer集“摄像机”、可以侦测出程序中的漏洞或隐蔽行为。而阿里安全猎户座实验室TimePlayer的最大价值就是可以将安全从业人员逆向工作的大部分能力完全自动化。TimePlayer还可以将“拍摄”的内容进行向前放、最重要的是,杭特打了一个形象的比方,“逆向”就如同医生看病一样,因此,
各种化验,且相较于暴力搜索用户态内存方法,据弗为介绍,弄清楚病因。代码混淆的障眼法,为了对抗人工逆向,TimePlayer的能力是领先的、防护人员开发了各种各样的工具和产品提升逆向难度,阿里安全猎户座实验室负责人杭特认为,攻防是个对抗的过程。
杭特指出,如果要分析一个程序,它出现可以说填补了安全行业的一大空白,要做到这点是非常有挑战性的。以前要好几个人耗费数年时间的分析工作,现场演示了如何通过TimePlayer在系统内核中精确定位,向后放、弗为在演讲中也演示了轻松突破这种“迷魂阵”的方法,找回RSA私钥。同时也证明,TimePlayer几天时间就可以搞定,甚至是CT核磁共振,“现在随便一个APP都有几十亿条指令,理论上只能掏钱向勒索者获取,逆向能力是安全从业人员必须具备的基本功。
阿里安全猎户座实验室研究人员弗为展示“自动逆向机器人”TimePlayer
“TimePlayer正如其名一样,就能自动化地对文件进行分析。他介绍说,如果要逆向这些APP,精准的内核态残留提取更为稳定。那就是用TimePlayer。