Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Funny Systems Funny Systems
July 12, 2017
Technology
750
0

FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化

HoneyCon 2017

Avatar for Funny Systems

Funny Systems

July 12, 2017

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
Avatar for Funny Systems funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
Avatar for Funny Systems funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
Avatar for Funny Systems funnysystems
0
500
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
Avatar for Funny Systems funnysystems
0
310
跟壞鄰居想的一樣,供應鏈安全與硬體後門
Avatar for Funny Systems funnysystems
1
780
以安全工程角度,連結實務與設計
Avatar for Funny Systems funnysystems
0
380
攻擊者的視角 - 兼談匿名識別度與可追蹤性
Avatar for Funny Systems funnysystems
1
470
黑客技術,黑科技樹 II
Avatar for Funny Systems funnysystems
1
860
黑科技樹,黑客技術
Avatar for Funny Systems funnysystems
1
590

Other Decks in Technology

See All in Technology
20260428_Product Management Summit_Loglass_JoeHirose
Avatar for 広瀬丈 loglassjoe
0
1.3k
AI駆動1on1〜AIに自分を育ててもらう〜
Avatar for Yoshiaki Yasuda yoshiakiyasuda
0
120
Chasing Real-Time Observability for CRuby
Avatar for White-Green whitegreen
0
120
コードや知識を組み込む / Incorporate Code and Knowledge
Avatar for Kenji Saito ks91
PRO
0
150
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
Avatar for Kenji Saito ks91
PRO
0
320
Microsoft 365 / Microsoft 365 Copilot : 自分の状態を確認する「ラベル」について
Avatar for Taichi Nakamura taichinakamura
0
230
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
Avatar for Gota gotalab555
8
2.2k
自立を加速させる神器 - EMOasis #11
Avatar for スタンバイ stanby_inc
0
140
QGISプラグイン CMChangeDetector
Avatar for Forestgeo.info naokimuroki
1
400
データを"持てない"環境でのアノテーション基盤設計
Avatar for SansanTech sansantech
PRO
1
120
AIでAIをテストする - 音声AIエージェントの品質保証戦略
Avatar for Morix morix1500
1
120
レビューしきれない?それは「全て人力でのレビュー」だからではないでしょうか
Avatar for amixedcolor amixedcolor
0
330

Featured

See All Featured
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
290
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
890
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
130
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
100
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
260
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
910
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2.1k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
120
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.4k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k

Transcript

  1. F u n n y P o t 改 造

    W I N D O W S 強 固 化 、 蜜 罐 化
  2. None

  3. Kuon 喜歡學習,特別是「安全技術」。

  4. 打擊面

  5. Chrome 瀏覽器 Kernel User 安全沙盒 (Multi-process) 權限弱化 (Privilege) 功能限制 (Police

    Enforce)

  6. Chrome 瀏覽器 * 攻擊路徑 (一) 沙箱逃逸 Kernel User

  7. Chrome 瀏覽器 * 攻擊路徑 (二) 正常繪圖函數 Kernel User GDI win32k

    核心漏洞

  8. 威脅情報

  9. 360/K33n

  10. APT 就是寄寄 Mail?

  11. APT 就是打打 Web?

  12. None
  13. None
  14. None

  15. 還有多少 RCE ?

  16. 永恆之藍

  17. 升級到 Windows 10?

  18. 老百姓看的是弱點 駭客看的是利用方法

  19. 攻擊的根本問題 Eternal Family

  20. 老協定 SMBv1

  21. 老軟體 1. SMBv1 2. WINS 3. NetBIOS 4. win32k 5.

    … Kernel win32k

  22. 端點安全軟體 vs. WannaCry ?

  23. 系統核心 安全進化 時間差

  24. 技術情報 (Kernel ASLR)

  25. 用備戰思維防守

  26. 動態目標防禦 Moving Target Defense

  27. 防禦策略多樣性 記憶體*陷阱* • 強化記憶體屬性,核心入侵感測 記憶體*毒餌* • 記憶體配置邊界隨機化,利用攻擊手法對齊敏感 性 核心入侵*捕捉* •

    從預警到捕捉樣本,沒有樣本如何應變?
  28. None

  29. 以 EternalBlue 為例 * 防禦策略 • 系統核心邊界細緻化 • 控制流控管 (Control-Flow

    Enforcement) Kernel KeInitializeApc HAL Heap

  30. Kernel ROP Gadget * 防禦策略 • 等價指令替換 攻擊利用 Gadget

  31. 蜜罐沙盒

  32. 系統架構 QEMU 系統 虛擬 模擬 協定 FunnyPot 工具 屬性 沙盒

    蜜罐 沙盒 蜜罐 強固 蜜罐 通用 程度 實作粒度 硬體功能 弱點特定 系統核心 運作 環境 Lab Production Lab Lab Production Lab

  33. 建立好的防守 比攻擊更困難

  34. 法泥系統 » Funny Systems 1. 安全編譯器,自動抑制攻擊 • • • 2.

    協定滲透、弱點研究 • 大規模影響 • 自動化攻擊 • 至少覆蓋全球 10 % [email protected] 記憶體漏洞 密碼側通道 嵌入式故障

  35. QQQ 謝謝