阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?-阿里云开发者社区

开发者社区> 华蒙> 正文

阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?

简介: 阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
+关注继续查看

近日举办的看雪安全开发者峰会上,阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。据悉,该机器人被命名为TimePlayer。

阿里安全猎户座实验室负责人杭特认为,逆向能力是安全从业人员必须具备的基本功。杭特打了一个形象的比方,他介绍说,“逆向”就如同医生看病一样,通过望闻问切、各种化验,甚至是CT核磁共振,这些手段都是为了一个目的,弄清楚病因。对程序进行逆向,就是为了弄清楚程序究竟在做什么。

杭特指出,在当前的安全行业,逆向工作基本都是不断重复的、纯体力的。而阿里安全猎户座实验室TimePlayer的最大价值就是可以将安全从业人员逆向工作的大部分能力完全自动化。

阿里安全猎户座实验室研究人员弗为在看雪论坛上的演讲中称,TimePlayer集“摄像机”、“播放机”和下“显微镜”三大功能于一身。如果要分析一个程序,只需在TimePlayer中运行一次就可以,它会把该程序所有的行为全部忠实地记录下来,而且不会遗漏任何细节。不仅如此,TimePlayer还可以将“拍摄”的内容进行向前放、向后放、快放、慢放,能够放大任意处的细节并且追踪任意的目标。最重要的是,TimePlayer对于程序行为的勘察粒度达到了指令级别。

111
阿里安全猎户座实验室研究人员弗为展示“自动逆向机器人”TimePlayer"

“TimePlayer正如其名一样,摄像和播放的结果一模一样,要做到这点是非常有挑战性的。”阿里安全猎户座实验室研究人员弗为表示,“现在随便一个APP都有几十亿条指令,如果要逆向这些APP,TimePlayer一条指令都不会遗漏。”

弗为在演讲中,以臭名昭著的WannaCry勒索病毒为例,现场演示了如何通过TimePlayer在系统内核中精确定位,找回RSA私钥。据弗为介绍,由于WannaCry勒索病毒刻意地删除了本机的“私钥”,因此,理论上只能掏钱向勒索者获取,这曾经使得诸多安全厂商束手无策,但阿里安全猎户座实验室的研究人员通过TimePlayer独家发现,“私钥”实际上在用户态和内核态均有残留,且相较于暴力搜索用户态内存方法,精准的内核态残留提取更为稳定。

另外,弗为还演示了如何通过TimePlayer逆向超级复杂的文件格式。弗为在演讲中表示,即便是逆向DOC这类超级复杂的文件格式,也是轻而易举——只需要把DOC文档放到TimePlayer中打开,就能自动化地对文件进行分析。以前要好几个人耗费数年时间的分析工作,TimePlayer几天时间就可以搞定,而且无需人员参与。

众所周知,攻防是个对抗的过程。为了对抗人工逆向,防护人员开发了各种各样的工具和产品提升逆向难度,其中最有名的叫做“虚拟机壳”。弗为在演讲中也演示了轻松突破这种“迷魂阵”的方法,那就是用TimePlayer。

阿里安全猎户座实验室负责人杭特指出,在全球范围来看,TimePlayer的能力是领先的、独一无二的。它出现可以说填补了安全行业的一大空白,同时也证明,二进制的黑盒性质,代码混淆的障眼法,终有失效的一天 。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
BAT都来了 阿里安全峰会聚全生态原力
本文讲的是BAT都来了 阿里安全峰会聚全生态原力【IT168 云计算】万物互联网时代,企业和用户如何抵御无处不在的安全风险?刚刚举办的“2016阿里安全峰会”给出了四字答案。
1545 0
阿里云在RSAC 2018上宣布 将在西雅图建立安全实验室
作为全球三大云计算服务商之一,阿里云携3款全新安全产品亮相,并宣布今年将在西雅图设立全新的安全实验室,整合全球安全科研资源,专注前沿互联网安全技术研究。
1680 0
阿里云RPA(机器人流程自动化)干货系列之二:认识RPA(下)
导读:本文是阿里云RPA(机器人流程自动化)干货系列之二,主要介绍了RPA的发展齐纳经和主要使用场景有哪些,目前国内外主流的RPA厂商以及RPA的未来在哪。 一、RPA的发展前景 根据Gartner的最新研究,2018年全球机器人流程自动化(RPA)软件的开支预计将达到6.8亿美元,同比增长57%,到2022年支出达到24亿美元。
8198 0
阿里云RPA(机器人流程自动化)干货系列之一:认识RPA(上)
导读:本文是阿里云RPA(机器人流程自动化)干货系列的开山之作,全面、详细的剖析了RPA的基本概念、给企业带来的价值点以及RPA的优劣势分析。 一、什么是RPA? 人类社会进入21世纪的第一个十年之后,全球企业大都面临着两个严峻的挑战:一是人力成本的不断飙升带来了企业经营成本的不断增加;二是业务的快速发展导致企业内部流程纷繁复杂,工作效率的提升跟不上业务的发展速度。
15826 0
【云栖大会】阿里人工智能实验室发布AR开放平台正式进军机器视觉
继昨日宣布将人机交流系统AliGenie升级为语音开放平台后,阿里巴巴人工智能实验室今天放“大招”。
3978 0
mybatis的逆向工程自动生成代码
参考文献:https://blog.csdn.net/yerenyuan_pku/article/details/71909325 逆向工程: MyBatis需要程序员自己编写sql,如果表太多的话,会很麻烦。
1512 0
+关注
华蒙
这个人很懒,什么也煤油留下。
159
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载