对程序实施精准手术!阿里安全猎户座实验室首创“自动逆向机器人”
近日举办的看雪安全开发者峰会上,阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。据悉,该机器人被命名为TimePlayer。
阿里安全猎户座实验室负责人杭特认为,逆向能力是安全从业人员必须具备的基本功。杭特打了一个形象的比方,他介绍说,“逆向”就如同医生看病一样,通过望闻问切、各种化验,甚至是CT核磁共振,这些手段都是为了一个目的,弄清楚病因。对程序进行逆向,就是为了弄清楚程序究竟在做什么。
杭特指出,在当前的安全行业,逆向工作基本都是不断重复的、纯体力的。而阿里安全猎户座实验室TimePlayer的最大价值就是可以将安全从业人员逆向工作的大部分能力完全自动化。
阿里安全猎户座实验室研究人员弗为在看雪论坛上的演讲中称,TimePlayer集“摄像机”、“播放机”和下“显微镜”三大功能于一身。如果要分析一个程序,只需在TimePlayer中运行一次就可以,它会把该程序所有的行为全部忠实地记录下来,而且不会遗漏任何细节。不仅如此,TimePlayer还可以将“拍摄”的内容进行向前放、向后放、快放、慢放,能够放大任意处的细节并且追踪任意的目标。最重要的是,TimePlayer对于程序行为的勘察粒度达到了指令级别。
阿里安全猎户座实验室研究人员弗为展示“自动逆向机器人”TimePlayer"
“TimePlayer正如其名一样,摄像和播放的结果一模一样,要做到这点是非常有挑战性的。”阿里安全猎户座实验室研究人员弗为表示,“现在随便一个APP都有几十亿条指令,如果要逆向这些APP,TimePlayer一条指令都不会遗漏。”
弗为在演讲中,以臭名昭著的WannaCry勒索病毒为例,现场演示了如何通过TimePlayer在系统内核中精确定位,找回RSA私钥。据弗为介绍,由于WannaCry勒索病毒刻意地删除了本机的“私钥”,因此,理论上只能掏钱向勒索者获取,这曾经使得诸多安全厂商束手无策,但阿里安全猎户座实验室的研究人员通过TimePlayer独家发现,“私钥”实际上在用户态和内核态均有残留,且相较于暴力搜索用户态内存方法,精准的内核态残留提取更为稳定。
另外,弗为还演示了如何通过TimePlayer逆向超级复杂的文件格式。弗为在演讲中表示,即便是逆向DOC这类超级复杂的文件格式,也是轻而易举——只需要把DOC文档放到TimePlayer中打开,就能自动化地对文件进行分析。以前要好几个人耗费数年时间的分析工作,TimePlayer几天时间就可以搞定,而且无需人员参与。
众所周知,***是个对抗的过程。为了对抗人工逆向,防护人员开发了各种各样的工具和产品提升逆向难度,其中最有名的叫做“虚拟机壳”。弗为在演讲中也演示了轻松突破这种“迷魂阵”的方法,那就是用TimePlayer。
阿里安全猎户座实验室负责人杭特指出,在全球范围来看,TimePlayer的能力是领先的、独一无二的。它出现可以说填补了安全行业的一大空白,同时也证明,二进制的黑盒性质,代码混淆的障眼法,终有失效的一天 。
转载于:https://blog.51cto.com/11180717/2148985
对程序实施精准手术!阿里安全猎户座实验室首创“自动逆向机器人”相关推荐
- 阿里安全猎户座实验室(Alibaba Orion Security Lab)简介
阿里安全猎户座实验室是以通用系统平台.软件供应链.终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室.目前实验室共有成员十余人,灵活且互相渗透地形成了如下的主要研究方向: 1.二进制程序细粒 ...
- 阿里安全的“自动逆向机器人”TimePlayer 究竟是什么
在 7 月 21 日举办的看雪安全开发者峰会上,阿里安全猎户座实验室首度向外界展示了最新的研究成果"自动逆向机器人" --TimePlayer .据阿里安全猎户座实验室研究人员弗为 ...
- AI一分钟 | 谷歌开发者大会,千人同玩AI小程序;阿里获杭州首张自动驾驶牌照...
▌谷歌带来了 Android 9 和 AI 小程序的多项更新 9 月 20 日,2018 谷歌中国开发者大会在上海举行,这是谷歌第三次在中国举行面向中国开发者的大会.开始前,现场两千多位观众一起玩谷歌 ...
- Ken Block 漂移大叔,程序实现精准漂移算法。
Ken Block 漂移大叔的好多生化啊的漂移,说完,我和你说话了,邱华怎么也无法让她开心起来,每一个人都很高兴,除了杰米外挂王控制了我们,她昂了昂高傲的脖子,什么都看不见,为展览重新制作了一块牌匾, ...
- 支付宝小程序升级,一统阿里大生态!
这场小程序浪潮中,阿里巴巴正在利用擅长的集团作战打法参与进来. 作者 | 王明雅 责编 | 伍杏玲 本文经授权转载自猎云网(ID:ilieyun) 在手机淘宝上搜索"星巴克",首行 ...
- 小程序以及h5引入阿里图标不显示最简单解决方案
小程序项目,按照老方法,图标部分手机不显示,经理炸毛,自己也头痛,网上搜了一大堆方法,有转化base64的,还有其他各种的,感觉太麻烦了也不好用,本人就讨厌麻烦,直男程序员一枚,今天花时间,认真研究了 ...
- 【微信小程序控制硬件⑧ 】微信小程序以 websocket 连接阿里云IOT物联网平台mqtt服务器,封装起来使用就是这么简单!(附带Demo)
[微信小程序控制硬件第1篇 ] 全网首发,借助 emq 消息服务器带你如何搭建微信小程序的mqtt服务器,轻松控制智能硬件! [微信小程序控制硬件第2篇 ] 开始微信小程序之旅,导入小程序Mqtt客户 ...
- 机器人施教器的信息丢失_一种精准定位学习难度的施教方法及教育机器人与流程...
本发明涉及智能机器人技术领域,尤其涉及一种精准定位学习难度的施教方法及教育机器人. 背景技术: 近年来国家对教育事业越发重视,随着教育教学形式的多样化,教育机器人也逐步走入人们的生活.教育机器人是以激 ...
- 阿里安全归零实验室首度揭秘真实的“黄牛软件江湖”
阿里安全归零实验室成立于2017年11月,实验室致力于对黑灰产技术的研究,愿景通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航. 目前团队也在不断的招聘各种优秀人才,研发专 ...
最新文章
- matlab sisotool工具箱实例,MATLAB工具箱Sisotool工具箱在控制系统补偿器中的应用
- 设置虚拟机和本机时间同步方法
- WebKit Layout 数据结构
- 听技术播客:一边学Python编程一边学英语
- 思考产品架构的4个视角:业务、场景、数据/功能、实现
- 文件描述符与打开文件的关系
- python怎么设置代码执行时间_python 代码运行时间获取方式详解
- Unity3d之HashSlash学习笔记之(二)--角色基础类的构建
- ejb3persistence.jar javax.persistence的注解配置
- bzoj2661: [BeiJing wc2012]连连看
- 13.Linux/Unix 系统编程手册(上) -- 文件IO缓冲
- 十大旗舰基金是怎样炼成的(主动权益)
- HTML从入门到入土 - CSS基础
- JavaScript高级程序设计之表单基础
- 基于SSM小区物业管理系统
- 我第一个用DirextX做的2D游戏——炮炮兵考眼力
- 中国语言地图集 c1-12,中国语言地图集介绍——网上收集整理
- 暨王博士关于学术论文写作指导总结
- suse11 安装 apache 记录
- Vue 使用jsPlumb 实现连线绘图