搜索此博客

2016年9月29日星期四

Rendezvous: A Search Engine for Binary Code

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
Rendezvous: A Search Engine for Binary Code  阅读原文»

论文下载

Abstract && Introduction

  • 代码克隆检测在代码重用,软件著作权维护,识别代码中的相近漏洞具有重要意义。
  • 本作提出了一个能够在二进制程序中索引以及搜索代码的搜索引擎Rendezvous。Rendezvous通过使用一个包含指令助记符、控制流子图以及数据常量的统计模型来确认识别一段二进制代码。并通过一定的规范化来避免不同的编译以及优化方式造成的差别。

System Detail

  • First,将二进制程序反汇编,并以它的每段函数作为操作对象;
  • Second,从这些函数中抽取tokens包括指令助记符,控制流子图以及常量:
    1. Instruction mnemonics:使用了Dyninst动态二进制插桩工具来抽取指令助记符,并使用低位8bit来进行编码记录,来构造n-gram model。考虑到指令的顺序不一定对程序语义具有影响,同时构造n-perm model。
    2. Control Flow Sub-graph:不标记整个CFG,而是抽取k-graghs(k个BB的控制流关系),同时使用一个kk bits的数字来记录这个有向子图的邻接关系。通过构造一个external virtual node V ,来记录k个BB与其他BB的控制流关系,作为extended k-graghs。
    3. Data Constants:记录下作为操作数以及pointer offsets的32-bit整数(不包括与栈指针以及段指针相关的offsets),还有字符串常量。(仅记录第一次寻址所得到的数据)
  • Third,使用这些tokens构成的query terms来构建search query(查询系统)
    • 对于用户输入的Query,找到最相似的Document返回给用户。
    • 搜索引擎的关键步骤就是建立倒排索引,倒排索引一般表示为一个关键词,然后是它的频度(出现的次数),位置
  • Statistical Model

Evaluation

  • 对glibc以及coreutils进行了测试;
  • 全程讨论了特征参数对结果的影响。

黑客技术官网地址:http://www.hackdig.com/

地下黑客为报复银行不合作,一怒之下干了什么?  阅读原文»

地下黑客为报复银行不合作,一怒之下干了什么?

2016-09-29 15:00:06 来源:安全客 作者:mpk_no1
阅读:2743次 点赞(0) 收藏

http://p1.qhimg.com/t01cffe98a16839923c.jpg


美国加州洛杉矶WestPark Capital投资银行遭受黑客攻击

最近,美国加州洛杉矶的一家投资银行受到了黑客的攻击,据报道黑客窃取和泄露了该银行的一些敏感内部文件。涉事的黑客或黑客组织自称"The Dark Overlord",由于他们赎金要求被银行的首席执行官拒绝,出于报复,他们泄露了银行的内部文件。

该银行名为洛杉矶WestPark Capital,黑客在网上泄露了该银行大约20个内部文件。The Dark Overlord的一名发言人说,我们向银行的首席执行官Rappaport先生提出了一个绝妙的提议,如果他能够遵守,我们将会隐瞒这个消息。然而,Rappaport先生选择不与我们合作,这对他来说本可能是一个非常干净和隐秘的商业机会。

Lastline的安全顾问Jamie Moles告诉IBTimes UK,这个故事在今年有很多个版本的高调报道。The Dark Overlord宣称,自己攻击WestPark Capital的方法与其他利用常见的技术(如网络钓鱼电子邮件和恶意软件)不同。他们利用的是微软远程桌面协议中的一个bug,这是一种并不常见的传统攻击技术。

泄露的文件包括内部演示文稿、保密协议、内部报告和合同。其中的一个文件包含了与一家公司签署的协议。该公司已经证实了这个特殊文件中的内容是真实的,这表明黑客确实入侵了银行的网络。


关于The Dark Overlord

该黑客组织第一次曝光是在今年6月份,The Dark Overlord卷入到了一系列美国医疗系统攻击事件中,他们声称已经把搜集的医疗记录(包括患者的个人信息,如姓名、地址和社会安全号码),放在暗网上出售。

这样看来,黑客攻击洛杉矶的这家投资银行,窃取数据之后,采取的可能也是类似的敲诈方法。该黑客组织表示:"我们是开放的,如果Rappaport先生选择减轻即将发生的伤害,可以与我们进行进一步的沟通。"

The Dark Overlord在公布Westpark Capital的数据时,用来解释这种行为的理由很是冠冕堂皇,他们企图将敲诈描述为一个"绝妙的商业提议",将公布银行的内部文件说成一个"隐秘的商机"。这是许多东欧或俄罗斯的犯罪团伙利用黑客技术勒索合法企业惯用的伎俩,这些自欺欺人的描述都有有一个熟悉的特点――用正常的商业语言描述他们的行为,为他们的犯罪活动添加一个合法的外衣。"


本文由 安全客 翻译,转载请注明"转自安全客",并附上链接。
原文链接:http://www.ibtimes.co.uk/hackers-steal-internal-data-los-angeles-investment-bank-hold-it-ransom-1583515


黑客技术官网地址:http://www.hackdig.com/

阅读更多内容

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)