POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Ловим шеллкоды под ARM

Ведущие: Светлана Гайворонская и Иван Петров

В последние годы платформа ARM становится очень популярной, и в программном обеспечении ARM-устройств могут быть уязвимости работы с памятью, которые можно проэксплуатировать при помощи шеллкодов. Несмотря на обилие средств обнаружения шеллкодов, большая их часть актуальна лишь для платформы x86. В своем исследовании докладчики сделали попытку восполнить этот недостаток. Будет проанализирована применимость существующих методов к ARM и рассмотрены возможные эвристики для обнаружения шеллкодов под эту платформу.

  • Язык доклада
  • Русский

Светлана Гайворонская — бывший участник CTF-команды Bushwhackers. Увлечение шеллкодами привело ее выступать на DEFCON, BlackHat, NOPCon и трижды — на «РусКрипто». Желание «потрогать руками» большие системы вылилось в четырехмесячный проект с Microsoft Research по автоматическому обнаружению вредоносных тенантов в облачных инфраструктурах. В настоящий момент Светлана завершает диссертацию об обнаружении шеллкодов.

Иван Петров — студент, действующий участник CTF-команды Bushwhackers. Изучает возможности эксплуатирования ARM-устройств, пишет модули под Metasploit. Уже имеет публикации в тематическом университетском сборнике и опыт выступлений на «РусКрипто».

Светлана Гайворонская и Иван Петров Светлана Гайворонская и Иван Петров

Возврат к списку