探索虚拟化技术在漏洞检测中的应用.pdf

议题概要： 整体思路是建立在硬件虚拟化技术，使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点：1.使用 VT 对抗反虚拟机技术；2.EPT 技术打开了一个新的大门，在传统的系统中，内存要想执行，就必须具备可执行+可读的权限，EPT 的出现，可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF，EPT 等各种手法可以做到指令跟踪（包括内核指令）。从程序执行指令流来检测漏洞；3. 还可以用来跟踪 shellcode 执行流；4. 模拟器具备更灵活的检测思路，例如利用模拟器来 FUZZ，可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。 目录 PART 01 自我介绍 PART 02 困境的“城内和城外” PART 03 VT VS Exploit PART 04 攻防技术对抗 PART 05 结语