網(wǎng)絡(luò)犯罪分子正在使用“平庸的”防御功能和規(guī)避技術(shù)來(lái)構(gòu)建惡意軟件，這使安全研究人員的檢測(cè)和分析工作變得更加困難。同時(shí)，新的攻擊正威脅著嵌入式系統(tǒng)和筆記本電腦、智能手機(jī)及其他設(shè)備中底層硬件的安全。

在拉斯維加斯舉行的2012年黑帽簡(jiǎn)報(bào)中，研究人員將與大家分享對(duì)下一代惡意軟件和黑客技術(shù)的看法。其中有三個(gè)特別會(huì)議，將突出安全工程師在分析惡意軟件面臨的越來(lái)越大的挑戰(zhàn)，以及攻擊者用于逃避檢測(cè)的不斷增加的攻擊方法。

米蘭理工大學(xué)助理教授兼研究人員Stefano Zanero表示，惡意軟件編寫(xiě)者開(kāi)始侵入大多數(shù)系統(tǒng)的底層軟件來(lái)避免安全軟件的檢測(cè)。在黑帽大會(huì)直播預(yù)覽中，負(fù)責(zé)惡意軟件主題的Zanero解釋了為什么一些對(duì)新興威脅的研究會(huì)困擾信息安全社區(qū)。

Zanero表示：“雖然我們總是說(shuō)惡意軟件可以通過(guò)這樣或者那樣來(lái)避免檢測(cè)，但我們很想知道，大規(guī)模惡意軟件開(kāi)發(fā)者能在何種程度上避免被分析。”

黑帽2012中，Qualys公司漏洞和惡意軟件研究主管Rodrigo Branco將談?wù)搻阂廛浖帉?xiě)者目前為逃避檢測(cè)所使用的技術(shù)。Blanco對(duì)規(guī)避技術(shù)進(jìn)行了分類(lèi)，并在有百萬(wàn)惡意軟件樣本的數(shù)據(jù)庫(kù)中運(yùn)行各種工具，來(lái)追蹤新興技術(shù)的有效性。同時(shí)，佐治亞理工學(xué)院的博士研究生Chengyu Song將討論目前的惡意軟件分析環(huán)境以及讓自動(dòng)化惡意軟件分析“甘拜下風(fēng)”的網(wǎng)絡(luò)犯罪技術(shù)。Song計(jì)劃用Flashback僵尸網(wǎng)絡(luò)舉例說(shuō)明惡意軟件編寫(xiě)者抵御自動(dòng)化分析。

高明的攻擊者還可以選擇完全繞過(guò)操作系統(tǒng)來(lái)執(zhí)行攻擊。Toucan System公司創(chuàng)始人兼首席執(zhí)行官Jonathan Brossard將演示BIOS級(jí)的攻擊--從后門(mén)入侵各種基于Intel的主板。這種攻擊有時(shí)候可以發(fā)生在電腦或者設(shè)備的制作和裝運(yùn)過(guò)程中，它能永久地破壞計(jì)算機(jī)的安全性，即使對(duì)系統(tǒng)的硬盤(pán)驅(qū)動(dòng)器進(jìn)行重新成像也無(wú)法恢復(fù)。

“很少有人會(huì)考慮，我們的計(jì)算機(jī)在交付給我們以及制作過(guò)程中的安全性問(wèn)題， Zanero表示，“事實(shí)上攻擊者可以完全不需要接觸電腦的情況下，再構(gòu)建一個(gè)BIOS組件，使用我們通常檢測(cè)惡意軟件的方法，根本無(wú)法發(fā)現(xiàn)這個(gè)組件，這相當(dāng)可怕。”

入侵嵌入式系統(tǒng)

負(fù)責(zé)Breaking Things會(huì)議主題的 Leaf 安全研究的創(chuàng)始人兼總裁Chris Rohlf表示，今年的發(fā)言者將帶來(lái)混合式的主題，“我們今年的會(huì)談不僅會(huì)引起很多人的共鳴，而且他們會(huì)覺(jué)得這些是很有趣的話(huà)題。”

今年Rohlf將會(huì)主持如何繞過(guò)（不是入侵）谷歌的Native Client沙盒的會(huì)議，他表示，將涉及破壞硬件、軟件和當(dāng)前防御的方式。隨著攻擊者的復(fù)雜性逐漸轉(zhuǎn)移到設(shè)備的底層硬件層，毫無(wú)疑問(wèn)，嵌入式系統(tǒng)將受到威脅。

在名為“PINPADPWN”的會(huì)議中，MWR 信息安全公司的研究人員“Nils”和Rafael Vega將展示支付終端中存在的漏洞。Nils和Vega會(huì)揭露內(nèi)存損壞漏洞，和針對(duì)運(yùn)行在設(shè)備固件上的支付應(yīng)用的漏洞。如果成功利用這個(gè)漏洞，攻擊者將能夠獲得對(duì)整個(gè)終端的控制。

其他會(huì)議將側(cè)重于入侵軟件。谷歌研究人員Fermin Serna將談到地址空間布局隨機(jī)化（ASLR）中的缺陷，這個(gè)缺陷可能導(dǎo)致信息泄露。Context信息安全公司的首席顧問(wèn)James Forshaw將演示入侵.NET應(yīng)用程序中部分信任沙盒的方式。