一年一度的黑帽大会(Black Hat USA)下月即将在拉斯维加斯拉开帷幕,而大量选择在会议上“首发”的先进黑客攻击工具则是每年黑帽大会的重头戏之一,同时也是未来黑客攻击技术趋势的风向标。下面将本次大会上即将亮相的热门黑客攻击工具,编译整理如下:
一、Sandsifter:破解x86指令集破解工具包
开发者:巴特尔纪念研究所的Christopher Domas
主题演讲页面 https://www.blackhat.com/us-17/briefings.html#breaking-the-x86-instruction-set
二、AVPASS:能够自动分析ANdroid杀毒软件侦测模型的Android恶意软件免杀工具
开发者/演讲者:Jinho Jung, Chanil Jeon, Max Wolotsky, Insu Yun ,Taesoo Kim
主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/index.html#avpass-leaking-and-bypassing-antivirus-detection-model-automatically-7354
三、GitPwnd:能够潜伏到开发环境的渗透测试工具
演讲者:NCC集团的Clint Gibler、Noah Beddome
主题演讲页面 https://www.blackhat.com/us-17/briefings.html#developing-trust-and-gitting-betrayed
四、WSUSpendu:可以向WSUS数据库中注入恶意更新的脚本工具
演讲者:Romain Coltel and Yves Le Provost of Alsid
主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#wsuspendu-how-to-hang-wsus-clients-6233
五、云杀毒软件的噩梦:利用杀软终端与云端连接进行旁路攻击
演讲者:Amit Klein and Itzik Kotler of SafeBreach
主题演讲页面: The Adventures of AV and the Leaky Sandbox
https://www.blackhat.com/us-17/briefings/schedule/#the-adventures-of-av-and-the-leaky-sandbox-7008
六、GoFetch:能够降低黑客横向移动(Lateral Movement)成本的开源工具
演讲者:独立研究者Tal Be’ery,Tal Maor(微软)
主题演讲页面: The Industrial Revolution of Lateral Movement
https://www.blackhat.com/us-17/briefings/schedule/#the-industrial-revolution-of-lateral-movement-7252
七、CDF:加密软件的自动化测试工具(例如RSA、ECC和对称密钥方案)漏洞的fuzzing工具
演讲者:ean-Philippe Aumasson and Yolan Romailler of Kudelski Security
主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#automated-testing-of-crypto-software-using-differential-fuzzing-5953
八、Electronegativity:基于Github Electron开发的应用的安全审计工具
演讲者:Luca Carettoni of Doyensec
主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#electronegativity---a-study-of-electron-security-7320