攝影：楊卿

每年一度的北美Black Hat黑客大會(huì)已經(jīng)在拉斯維加斯拉開帷幕（7月30-8月4日），今年IT經(jīng)理網(wǎng)將派出專家記者為大家發(fā)回現(xiàn)場(chǎng)特別報(bào)道。

滲透測(cè)試、逆向工程等安全工具“軍火庫(kù)”向來(lái)是黑帽大會(huì)的重頭戲，以下我們是對(duì)今年Black Hat大會(huì)上最“暗黑”的安全工具劇透如下：

一、Keystone Engine

演講嘉賓：Nguyen Anh Quynh

網(wǎng)址：http://www.keystone-engine.org

作為一款開源匯編框架，Keystone Engine本周將首次發(fā)布穩(wěn)定版本，項(xiàng)目管理者將在黑帽大會(huì)上向公眾現(xiàn)場(chǎng)演示，介紹其架構(gòu)特性以及一些基于該框架開發(fā)的一些逆向工程工具。

二、Ablation

演講嘉賓：Paul Mehta （來(lái)自Cylance公司）

Ablation是一種靜態(tài)分析輔助工具，能夠從執(zhí)行進(jìn)程中抽取數(shù)據(jù)，簡(jiǎn)化逆向工程流程，幫研究者們對(duì)比樣本代碼而不僅僅是數(shù)據(jù)。

三、Project Delta

演講嘉賓：Changhoon Yoon&Seungsoo Lee（韓國(guó)科學(xué)技術(shù)院KAIST）

網(wǎng)址：https://github.com/OpenNetworkingFoundation/delta

Project Delta是一個(gè)有開放網(wǎng)絡(luò)基金（Open Networking Foundation）安全工作組自主的一個(gè)開源項(xiàng)目，能幫助滲透測(cè)試人員嗅探SDN的安全性。該工具包含一個(gè)識(shí)別OpenFlow路由器安全性能和控制器部署的框架，還包括一個(gè)專門定制的模糊測(cè)試模塊在SDN網(wǎng)絡(luò)中查找未知的安全漏洞。

四、Infection Monkey

演講嘉賓：Ofri Ziv（GuardiCore）

網(wǎng)址：http://www.infectionmonkey.com/

受到Netflix的Chaos Monkey項(xiàng)目啟發(fā)，Infection Monkey也是一個(gè)數(shù)據(jù)中心滲透測(cè)試工具，可以通過加速數(shù)據(jù)中心中散布的受感染虛擬機(jī)來(lái)測(cè)試整個(gè)網(wǎng)絡(luò)安全鏈條中的潛在盲點(diǎn)，幫助數(shù)據(jù)中心安全團(tuán)隊(duì)提升數(shù)據(jù)中心的安全恢復(fù)能力。

五、AVleak

演講嘉賓：Alexei Bulazel 獨(dú)立研究員

AVLeak被設(shè)計(jì)用來(lái)幫助研究人員凱蘇抽取商業(yè)反病毒模擬器的模擬信息，偵測(cè)出一臺(tái)機(jī)器上是否安裝了反病毒模擬器，進(jìn)而優(yōu)化惡意攻擊軟件，使其不被反病毒軟件發(fā)現(xiàn)，該工具的作者將在今年的黑帽大會(huì)上展示該平臺(tái)的最新技術(shù)突破。

六、Swizzler

演講嘉賓：Vincent Tan（Vantage Point Security）

因?yàn)榉�(wěn)定性問題，移動(dòng)安全專家Vincent Tan開發(fā)的Swizzler已經(jīng)被擱置良久，Tan選擇重頭開發(fā)了該工具以提供移動(dòng)應(yīng)用滲透測(cè)試人員所需的各種功能。

七、DPtrace

演講嘉賓：Rodrigo Rubira Branco&Rohit Mothe（Intel）

演講者將在本屆黑帽大會(huì)上演示并宣布開源DPtrace