每年的7月下旬和8月上旬，對于信息安全行業人員而言就像總會如期而至的夏令營和圣誕節，充滿著無限的期待和憧憬。今年的黑帽安全技術大會(Black Hat Conference)將于7月22-27日期間在美國拉斯維加斯舉辦，為全球各國信息安全相關企業、專家們提供一個短時間、集中頻繁的交流平臺。

關于Black Hat

黑帽安全技術大會(Black Hat Conference)創辦于1997年，被公認為世界信息安全行業的最高盛會，也是最具技術性的信息安全會議。會議引領安全思想和技術走向，參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。為了保證會議能夠著眼于實際并且能夠最快最好地提出方案、問題的解決方法和操作技巧，會議環境保持中立和客觀。

如今，黑帽大會的規模正在逐年遞增，這場全球最聰明的大腦聚集在一起，會擦出什么樣的電光火石?本文將為大家介紹即將在Black Hat大會上公布的8款熱門工具，一起看看都有哪些吧。

8款熱門工具

1. GitPwnd

演示人員：NCC集團的研究人員Clint Gibler和Noah Beddome;

演示主題：Developing Trust and Getting Betrayed

GitPwnd旨在幫助滲透測試人員進入設備并跨越開發環境，通過將攻擊者插入到共有的開發工作流中來逃避檢測。Gibler和Beddome說，該工具正在瓦解代碼、平臺、開發人員以及上級組織之間的信任關系。

2. Sandsifter

演示人員：Battelle Memorial Institute公司的Christopher Domas;

演示主題：Breaking the x86 Instruction Set

該工具集旨在幫助白帽黑客探測處理器的缺陷。Domas將在此次黑帽大會演講中發布該工具，并會在演講中詳細介紹“可以篩選x86指令集，以尋找硬件故障和相關的軟件漏洞”的創新處理器模糊技術。

3. AVPASS

演示人員：Georgia Tech公司的Jinho Jung、Chanil Jeon、Max Wolotsky、Insu Yun以及 Taesoo Kim;

演示主題：AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically

來自佐治亞理工大學英特爾對抗彈性安全分析科學技術中心(ITSC-ARSA)的研究人員將在此次大會上發布一款名為“AVPASS”的工具，該工具可以有效地窺探Android反惡意軟件檢測模型，并操縱惡意應用程式的APK，從安全軟件中偽裝Android惡意軟體。

4. WSUSpendu

演示人員：Alsid公司的Romain Coltel and Yves Le Provost;

演示主題：WSUSpendu: How to Hang WSUS Clients

WSUSpendu工具腳本由法國研究人員開發，允許滲透測試者有能力創建惡意更新，將其注入WSUS服務器數據庫中，并任意分發數據庫中的“好東西”，甚至對斷開連接網絡上的“氣隙系統”(Air-gapped system)依然奏效。

5. 通過云端AV測信道進行數據滲漏(Data Exfiltration Through Cloud AV Sidechannel)

演示人員：SafeBreach公司的Amit Klein和Itzik Kotler;

演示主題：The Adventures of AV and the Leaky Sandbox

端點和云端之間使用的連接可以被操縱為最優秀的攻擊側信道。Amit Klein和Itzik Kotler開發了這款工具，以幫助展示滲漏(exfiltration)技術，即使在通過嚴格的出口過濾保護的高安全性端點上也是如此。

6. GoFetch

演示人員：獨立研究人員Tal Be'ery和微軟公司的Tal Maor;

演示主題：The Industrial Revolution of Lateral Movement

現代攻擊戰略的“秘訣”全部在橫向移動。攻擊者從一個系統跳到另一個系統，并在過程中升級特權的速度越快，他們在竊取有針對性的數據和破解高價值系統方面的效率也就更高。這種開源工具可以實現自動化橫向移動，從而幫助攻擊者降低每次攻擊目標時消耗的成本。

7. CDF

演示人員：Kudelski Security公司的Jean-Philippe Aumasson和Yolan Romailler;

演示主題：Automated Testing of Crypto Software Using Differential Fuzzing

本次黑帽大會上，演示者將演示并發布一款微分模糊工具(differential fuzzing tool)，它可以檢測通用加密API中的漏洞，包括RSA加密、elyptic-curve加密以及對稱密鑰方案。

8. Electronegativity

演示人員：Doyensec公司的Luca Carettoni;

演示主題：Electronegativity - A Study of Electron Security

隨著本地桌面應用程序的回歸，Github Electron的跨平臺開發人員框架越來越受到歡迎。該工具可幫助滲透測試者審核基于Electron的應用程序，并將其作為Electron安全模型的全面討論，以及基于Electron應用程序的常見設計級弱點和實現錯誤的一部分進行發布。

總結

以上是生活随笔為你收集整理的Black Hat 2017黑帽大会：8款值得一看的黑客工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。