Black Hat 2017黑帽大会：8款值得一看的黑客工具

关于Black Hat

黑帽安全技术大会（Black Hat Conference）创办于1997年，被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。会议引领安全思想和技术走向，参会人员包括企业和政府的研究人员，甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧，会议环境保持中立和客观。

如今，黑帽大会的规模正在逐年递增，这场全球最聪明的大脑聚集在一起，会擦出什么样的电光火石？本文将为大家介绍即将在Black Hat大会上公布的8款热门工具，一起看看都有哪些吧：

8款热门工具 

1. GitPwnd 

演示人员：NCC集团的研究人员Clint Gibler和Noah Beddome；

演示主题：Developing Trust and Getting Betrayed

GitPwnd旨在帮助渗透测试人员进入设备并跨越开发环境，通过将攻击者插入到共有的开发工作流中来逃避检测。Gibler和Beddome说，该工具正在瓦解代码、平台、开发人员以及上级组织之间的信任关系。

2. Sandsifter 

演示人员：Battelle Memorial Institute公司的Christopher Domas；

演示主题：Breaking the x86 Instruction Set

该工具集旨在帮助白帽黑客探测处理器的缺陷。Domas将在此次黑帽大会演讲中发布该工具，并会在演讲中详细介绍“可以筛选x86指令集，以寻找硬件故障和相关的软件漏洞”的创新处理器模糊技术。

3. AVPASS 

演示人员：Georgia Tech公司的Jinho Jung、Chanil Jeon、Max Wolotsky、Insu Yun以及 Taesoo Kim；

演示主题：AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically

来自佐治亚理工大学英特尔对抗弹性安全分析科学技术中心（ITSC-ARSA）的研究人员将在此次大会上发布一款名为“AVPASS”的工具，该工具可以有效地窥探Android反恶意软件检测模型，并操纵恶意应用程式的APK，从安全软件中伪装Android恶意软体。

4. WSUSpendu 

演示人员：Alsid公司的Romain Coltel and Yves Le Provost；

演示主题：WSUSpendu: How to Hang WSUS Clients

WSUSpendu工具脚本由法国研究人员开发，允许渗透测试者有能力创建恶意更新，将其注入WSUS服务器数据库中，并任意分发数据库中的“好东西”，甚至对断开连接网络上的“气隙系统”（Air-gapped system）依然奏效。

5. 通过云端AV测信道进行数据渗漏（Data Exfiltration Through Cloud AV Sidechannel） 

演示人员：SafeBreach公司的Amit Klein和Itzik Kotler；

演示主题：The Adventures of AV and the Leaky Sandbox

端点和云端之间使用的连接可以被操纵为最优秀的攻击侧信道。Amit Klein和Itzik Kotler开发了这款工具，以帮助展示渗漏（exfiltration）技术，即使在通过严格的出口过滤保护的高安全性端点上也是如此。

6. GoFetch 

演示人员：独立研究人员Tal Be'ery和微软公司的Tal Maor；

演示主题：The Industrial Revolution of Lateral Movement

现代攻击战略的“秘诀”全部在横向移动。攻击者从一个系统跳到另一个系统，并在过程中升级特权的速度越快，他们在窃取有针对性的数据和破解高价值系统方面的效率也就更高。这种开源工具可以实现自动化横向移动，从而帮助攻击者降低每次攻击目标时消耗的成本。

7. CDF 

演示人员：Kudelski Security公司的Jean-Philippe Aumasson和Yolan Romailler；

演示主题：Automated Testing of Crypto Software Using Differential Fuzzing

本次黑帽大会上，演示者将演示并发布一款微分模糊工具（differential fuzzing tool），它可以检测通用加密API中的漏洞，包括RSA加密、elyptic-curve加密以及对称密钥方案。

8. Electronegativity 

演示人员：Doyensec公司的Luca Carettoni；

演示主题：Electronegativity – A Study of Electron Security

随着本地桌面应用程序的回归，Github Electron的跨平台开发人员框架越来越受到欢迎。该工具可帮助渗透测试者审核基于Electron的应用程序，并将其作为Electron安全模型的全面讨论，以及基于Electron应用程序的常见设计级弱点和实现错误的一部分进行发布。