美团安全亮相KCon 2024,分享RDI技术新视角
2024-9-4 10:27:3 Author: mp.weixin.qq.com(查看原文) 阅读量:16 收藏

近日,由知道创宇举办的第十三届KCon大会在北京圆满落下帷幕。本次大会以“同道”为主题,吸引了来自全国各地的网络安全精英与志同道合之士齐聚一堂,共同探讨网络安全领域的最新趋势与挑战,携手绘制行业未来发展蓝图。

第十三届KCon大会现场

在本次大会上,美团高级安全工程师张鹏瑶携议题《高级恶意软件开发之RDI的进化》亮相现场,深入探讨RDI(Reflective Dll Injection)技术的演变历程及其在现代网络安全领域的广泛应用。

议题演讲者—美团安全研究员 张鹏瑶

RDI技术以其高效和隐蔽的特性,在恶意代码开发中占据了不可替代的地位,尤其是在现代C2(Command and Control)架构中发挥着关键作用。议题从RDI基本原理入手,详细解释了其在恶意代码注入中的工作机制,并指出了随着技术进步,RDI如何不断进化以适应日益复杂的安全环境。

议题的核心部分聚焦于RDI技术的进化历程与OPSEC(Operational Security)优化。议题通过实例分析,展示了RDI在不同阶段的技术改进与优化策略,包括反射DLL原始RAW内存的清理、PE头的处理、避免申请RWX内存等关键技巧。

此外,会上分享了一种新型的内存自清理方法—Phantom Execution。该方法利用RDI自身构造ROP(Return-Oriented Programming)链,实现了后渗透任务执行后的内存自清理,确保模块在内存中不留任何痕迹,达到了极致的OPSEC效果。这一技术提升了对恶意软件行为的检测难度,也为安全防御人员提供了更高的挑战和更深的思考。
最后,感谢KCon 2024大会提供宝贵的分享和交流的平台,展望未来,美团安全团队将不忘初心,与业界同仁携手共进,共同应对网络安全领域的挑战与机遇,为构建更加安全、可信的网络环境贡献力量,期待大家的持续支持和关注!
END

近期热招职位如下,期待你的加入

欢迎投递简历至[email protected]

最新校招信息

最新社招信息


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493266&idx=1&sn=148ab2c53446796b415384e9fd0dbaf2&chksm=ec180741db6f8e572f536ff844ca8d39d378c9d8a24b6cdbaaad31101f21175ab9637b7f578d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh