Программа
ROP больше не проблема: средство автоматического обнаружения ROP-шеллкодов в сетевом трафике
Ведущий: Светлана Гайворонская
Соавтор: Иван Петров
На основе анализа современных ROP-шеллкодов из общедоступных баз (metasploit, exploitdb и т. п.) и современных генераторов ROP-шеллкодов были выделены основные признаки ROP-шеллкода. Затем была разработана утилита, способная обнаруживать ROP-шеллкоды для архитектуры x86 в трафике высокоскоростных сетей посредством статического и динамического анализа.
- Язык доклада
- Русский
- Материалы
- Видео
Светлана Гайворонская — специалист по безопасности в компании «Майкрософт», кандидат физико-математических наук (диссертация по обнаружению шеллкодов на факультете ВМК МГУ). Неоднократно выступала на Defcon, Black Hat, HITB, PHDays.
Иван Петров — старшекурсник факультета ВМК МГУ. Увлекается обратной разработкой и мобильной безопасностью, изучает возможности эксплуатирования ARM-устройств, пишет модули под Metasploit. Выступал на Defcon, HITB, «РусКрипто» и PHDays.
Светлана Гайворонская, Иван Петров
