经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
张鹏瑶(evilash)
Offensive Security Research,红队全链路技术栈,拥有丰富的红队攻防单兵实战经验,擅长内网渗透、AD域渗透、免杀武器化,Windows红队研发;曾任职启明星辰ADLab高级安全研究员、黑客在思考知识星球圈主。
议题介绍:
高级恶意软件开发之RDI的进化
从RDI(Reflective Dll Injection)这项技术最初出现,发展到现在的恶意代码开发领域所使用的RDI,其一直在不断地进化并有非常多的改进。如今RDI作为一种关键技术,频繁应用于在现代的C2开发中,仍然是在植入体初始化以及post-ex期间最常用的技术之一,本议题将通过以下几个方面深入探讨RDI的演变与应用,并且介绍一种依赖RDI的后渗透任务内存清理方式:
1. 技术原理:介绍RDI的基本原理及其在恶意代码内存执行中的工作机制。
2. OPSEC优化:深入探讨在 RDI技术中如何进行操作安全(OPSEC)优化,提供一些关键的OPSEC优化技巧和最佳实践。
3. RDI的进化:分析RDI技术自初次出现以来的演进历程,探讨其在不同阶段中出现的技术改进和优化。
4. 内存自清理方法(Phantom Execution):介绍一种在后渗透阶段所使用的,依赖RDI自身构造ROP,实现的新型执行模块后的内存自清理方法,该方法保证了模块在内存中无任何残留痕迹,达到完全 OPSEC 的效果。
通过以上内容,本议题将为与会者提供对RDI技术全面而深入的理解,以及OPSEC的改进点,并且深入探讨高阶的RDI内存清理技术,并发布新的自清理技术,帮助他们掌握最新的恶意代码开发和防御技术。
期待与师傅们在线下相聚,不见不散!
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)