Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Funny Systems
July 12, 2017
Technology
0
740
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
HoneyCon 2017
Funny Systems
July 12, 2017
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
490
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
300
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
770
以安全工程角度,連結實務與設計
funnysystems
0
380
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
460
黑客技術,黑科技樹 II
funnysystems
1
860
黑科技樹,黑客技術
funnysystems
1
590
Other Decks in Technology
See All in Technology
GCASアップデート(202510-202601)
techniczna
0
250
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
42k
Agile Leadership Summit Keynote 2026
m_seki
1
290
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
5
750
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
210
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
570
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
120
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
530
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.3k
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
thara0402
0
140
月間数億レコードのアクセスログ基盤を無停止・低コストでAWS移行せよ!アプリケーションエンジニアのSREチャレンジ💪
miyamu
0
790
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
zozotech
PRO
4
4.8k
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
410
Unsuck your backbone
ammeep
671
58k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
0
100
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
110
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
140
Automating Front-end Workflow
addyosmani
1371
200k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
89
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.9k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
200
Transcript
F u n n y P o t 改 造
W I N D O W S 強 固 化 、 蜜 罐 化
None
Kuon 喜歡學習,特別是「安全技術」。
打擊面
Chrome 瀏覽器 Kernel User 安全沙盒 (Multi-process) 權限弱化 (Privilege) 功能限制 (Police
Enforce)
Chrome 瀏覽器 * 攻擊路徑 (一) 沙箱逃逸 Kernel User
Chrome 瀏覽器 * 攻擊路徑 (二) 正常繪圖函數 Kernel User GDI win32k
核心漏洞
威脅情報
360/K33n
APT 就是寄寄 Mail?
APT 就是打打 Web?
None
None
None
還有多少 RCE ?
永恆之藍
升級到 Windows 10?
老百姓看的是弱點 駭客看的是利用方法
攻擊的根本問題 Eternal Family
老協定 SMBv1
老軟體 1. SMBv1 2. WINS 3. NetBIOS 4. win32k 5.
… Kernel win32k
端點安全軟體 vs. WannaCry ?
系統核心 安全進化 時間差
技術情報 (Kernel ASLR)
用備戰思維防守
動態目標防禦 Moving Target Defense
防禦策略多樣性 記憶體*陷阱* • 強化記憶體屬性,核心入侵感測 記憶體*毒餌* • 記憶體配置邊界隨機化,利用攻擊手法對齊敏感 性 核心入侵*捕捉* •
從預警到捕捉樣本,沒有樣本如何應變?
None
以 EternalBlue 為例 * 防禦策略 • 系統核心邊界細緻化 • 控制流控管 (Control-Flow
Enforcement) Kernel KeInitializeApc HAL Heap
Kernel ROP Gadget * 防禦策略 • 等價指令替換 攻擊利用 Gadget
蜜罐沙盒
系統架構 QEMU 系統 虛擬 模擬 協定 FunnyPot 工具 屬性 沙盒
蜜罐 沙盒 蜜罐 強固 蜜罐 通用 程度 實作粒度 硬體功能 弱點特定 系統核心 運作 環境 Lab Production Lab Lab Production Lab
建立好的防守 比攻擊更困難
法泥系統 » Funny Systems 1. 安全編譯器,自動抑制攻擊 • • • 2.
協定滲透、弱點研究 • 大規模影響 • 自動化攻擊 • 至少覆蓋全球 10 %
[email protected]
記憶體漏洞 密碼側通道 嵌入式故障
QQQ 謝謝
funnysystems
techniczna
safie_recruit
m_seki
kumaiu
thehajime
coconala_engineer
maaaato
hiroyaonoe
empitsu
thara0402
miyamu
zozotech
marcduiker
tomoyanonymous
ammeep
panda_program
katarinadahlin
ryanjones
samtorres
addyosmani
codingconduct
eileencodes
inesmontani
