Black Hat 2016最“暗黑”的八款黑客安全工具

摄影：杨卿

每年一度的北美Black Hat黑客大会已经在拉斯维加斯拉开帷幕（7月30-8月4日），今年IT经理网将派出专家记者为大家发回现场特别报道。

渗透测试、逆向工程等安全工具“军火库”向来是黑帽大会的重头戏，以下我们是对今年Black Hat大会上最“暗黑”的安全工具剧透如下：

 

一、Keystone Engine

演讲嘉宾：Nguyen Anh Quynh

网址：http://www.keystone-engine.org

作为一款开源汇编框架，Keystone Engine本周将首次发布稳定版本，项目管理者将在黑帽大会上向公众现场演示，介绍其架构特性以及一些基于该框架开发的一些逆向工程工具。

 

二、Ablation

演讲嘉宾：Paul Mehta （来自Cylance公司）

Ablation是一种静态分析辅助工具，能够从执行进程中抽取数据，简化逆向工程流程，帮研究者们对比样本代码而不仅仅是数据。

 

三、Project Delta

演讲嘉宾：Changhoon Yoon&Seungsoo Lee（韩国科学技术院KAIST）

网址：https://github.com/OpenNetworkingFoundation/delta

Project Delta是一个有开放网络基金（Open Networking Foundation）安全工作组自主的一个开源项目，能帮助渗透测试人员嗅探SDN的安全性。该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架，还包括一个专门定制的模糊测试模块在SDN网络中查找未知的安全漏洞。

 

四、Infection Monkey

演讲嘉宾：Ofri Ziv（GuardiCore）

网址：http://www.infectionmonkey.com/

受到Netflix的Chaos Monkey项目启发，Infection Monkey也是一个数据中心渗透测试工具，可以通过加速数据中心中散布的受感染虚拟机来测试整个网络安全链条中的潜在盲点，帮助数据中心安全团队提升数据中心的安全恢复能力。

 

五、AVleak

演讲嘉宾：Alexei Bulazel 独立研究员

AVLeak被设计用来帮助研究人员凯苏抽取商业反病毒模拟器的模拟信息，侦测出一台机器上是否安装了反病毒模拟器，进而优化恶意攻击软件，使其不被反病毒软件发现，该工具的作者将在今年的黑帽大会上展示该平台的最新技术突破。

 

六、Swizzler

演讲嘉宾：Vincent Tan（Vantage Point Security）

因为稳定性问题，移动安全专家Vincent Tan开发的Swizzler已经被搁置良久，Tan选择重头开发了该工具以提供移动应用渗透测试人员所需的各种功能。

 

七、DPtrace

演讲嘉宾：Rodrigo Rubira Branco&Rohit Mothe（Intel）

演讲者将在本届黑帽大会上演示并宣布开源DPtrace——一款半自动的崩溃分析框架，该工具可以帮助研究者在系统崩溃开始时扫描输入区域，分析代码执行的潜在影响。

 

八、BLE MITM Proxy

演讲嘉宾：Slawomir Jasek （SecuRing）

网址：https://github.com/conorpp/btproxy

作为IoT物联网黑客武器库中的新装备，BLE MITM Proxy是一个开源工具，能够在树莓派（Raspberry Pi）中加载运行，能够在入侵、逆向工程和除错工程中对蓝牙低功耗设备进行扫描。