演讲议题巡展 | 高级恶意软件开发之RDI的进化
2024-8-7 17:59:24 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者:

张鹏瑶(evilash)

Offensive Security Research,红队全链路技术栈,拥有丰富的红队攻防单兵实战经验,擅长内网渗透、AD域渗透、免杀武器化,Windows红队研发;曾任职启明星辰ADLab高级安全研究员、黑客在思考知识星球圈主。

议题介绍: 

高级恶意软件开发之RDI的进化

从RDI(Reflective Dll Injection)这项技术最初出现,发展到现在的恶意代码开发领域所使用的RDI,其一直在不断地进化并有非常多的改进。如今RDI作为一种关键技术,频繁应用于在现代的C2开发中,仍然是在植入体初始化以及post-ex期间最常用的技术之一,本议题将通过以下几个方面深入探讨RDI的演变与应用,并且介绍一种依赖RDI的后渗透任务内存清理方式:

1. 技术原理:介绍RDI的基本原理及其在恶意代码内存执行中的工作机制。

2. OPSEC优化:深入探讨在 RDI技术中如何进行操作安全(OPSEC)优化,提供一些关键的OPSEC优化技巧和最佳实践。

3. RDI的进化:分析RDI技术自初次出现以来的演进历程,探讨其在不同阶段中出现的技术改进和优化。

4. 内存自清理方法(Phantom Execution):介绍一种在后渗透阶段所使用的,依赖RDI自身构造ROP,实现的新型执行模块后的内存自清理方法,该方法保证了模块在内存中无任何残留痕迹,达到完全 OPSEC 的效果。

通过以上内容,本议题将为与会者提供对RDI技术全面而深入的理解,以及OPSEC的改进点,并且深入探讨高阶的RDI内存清理技术,并发布新的自清理技术,帮助他们掌握最新的恶意代码开发和防御技术。

期待与师傅们在线下相聚,不见不散!

KCon 2024 门票

KCon 2024的线上售票通道已开启

购票网址:

https://www.4hou.com/tickets/eERv

长按识别下方二维码

点击文末“阅读原文”

立即购票

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)

● KCon XCon联合购票:2069元(名额仅限30人)


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651137817&idx=1&sn=438f8a2f574630b9707083bfa7e21a6a&chksm=f2c12679c5b6af6f314607bffbf68385e030b5396c0dda22cd620e20eacf62dfe264ba6d1fbe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh