ART替换Dalvik之后,传统的基于Dalvik的动态污点分析工具(TaintDroid及一些基于它开发的工具)都不再适用新的系统。而新的ART是直接在CPU上执行本地指令,很难像之前在解释器中插桩来直接监控执行。本文提出TaintART,通过修改编译器(dex2oat)来实现数据流分析的系统。
在APK安装时,首先会进行编译(AOT),编译器(dex2oat)是基于LLVM开发的。
- 首先将Dalvik字节码转化为中间语言,之后进行优化。
- 优化后,TaintART会在代码中插入taint记录的逻辑。
- 最后再编译成native code。
TaintART用寄存器来存储taint标记:
- Nexus5 32-bit RAM 处理器有16个寄存器。TaintART选择R5作为专门存储taint的寄存器,在编译时,不会为R5分配其他存储任务。利用R5来存储其余寄存器内变量的标记。当寄存器的值转入内存时,相应的标记值也会紧跟变量值存入内存。
- 对于一些特殊的存储在堆中的Objects,TaintART也特别的添加了一部分空间来存储taint标记。
taint标记的传递逻辑也不复杂。
- 寄存器内部运算,会利用R12(临时寄存器)来配合taint的传递。
- 在方法之间传递就是通过R1,R2,R3来传递参数。针对IPC,TaintART修改了binder的结果。
针对JNI,TaintART没处理,但是可以利用NDroid。
- 效果方面,和tanitdroid做了对比,tanitdroid能发现的数据泄漏,TaintART都能找到。特别地,有几个APP只能5.0以上版本运行,所以tanitdroid用不了。
- 效率方面,用几个bench app测了效率。编译时间,JAVA执行,内存,IPC等几个方面都做了测评. 整体上来讲,带来的损耗并不大。
黑客技术官网地址:http://www.hackdig.com/
首届SSC安全峰会成功举办
SSC安全峰会成功举办
SSC(全称:CloverSec Security Conference)安全峰会是由西安四叶草信息技术有限公司主办的西部安全类大会。峰会已于9月23日在大唐西市酒店举办,首届峰会以"安全・传继"为主题,旨在传递安全行业情怀,继承安全精神,作为陕西省国家安全宣传周的重点活动之一,SSC安全峰会受到了省网信办的大力支持,同时到达现场的,也有安全圈众多大神,下午的技术挑战赛更是吸引了许多安全爱好者的参与。
现场致辞
"作为西安本土诞生的安全公司,我们有责任为加强公众安全意识,发掘网络安全人才,推动西部网络安全行业发展贡献力量。"四叶草安全CEO马坤说。
马坤现场致辞
陕西省网信办副巡视员王创先生现场致辞,王创指出,科技改变世界,生活因网络而精彩。当今网络空间已成为人们无法离开的生活空间,网络安全问题已经凸显了出来,发展和安全课题也已摆在我们面前,保障网络安全已经成为国家安全的第五疆域,网络平台已经逐渐成为党中央治国理政的一个新的重要抓手和重要工具。智者无虑、勇者无惧"。我们要在网络大国走向网络强国的路上智勇双全、化险为夷,就需要网聚力量、网聚智慧、网罗天下英才,推进网信事业发展,实现中华民族伟大复兴的中国梦。
精彩分享
现场还有更多来自安全圈的大神进行了精彩的分享,将技术与情怀融为一体,向外界传达了黑客的正能量精神,同时也将这种精神传继给了行业的年轻面孔。除了精彩的议题分享,下半场还有技术挑战环节,丰厚的奖品吸引了众多安全爱好者的参与,也将兴趣与实战完美的结合了起来。
闭门会议
9月24日,以『安全・传继』为主题的2016 SSC安全峰会进入第二天,来自网络安全领域的从业者以及企业安全负责人50余人参加闭门会议环节,共谋网络安全行业的发展大计。百度安全联合西安四叶草信息技术有限公司发布安全大武林联盟。百度安全事业部总经理马杰、西安四叶草CEO马坤阐释了安全大武林的内涵,发展思路,得到了与会者的积极响应。
大会总结
俗话说,天下大势分久必合合久必分。从安全大武林联盟,我们能够清晰地看到这个趋势:百度收购安全宝、阿里巴巴收购瀚海源、腾讯控股知道创宇,互联网公司对安全的重视可见一斑。网络安全厂商也从竞争走向合作,如马坤所言,互相『报团取暖』,绿盟收购亿赛通,奇虎360收购网神、持股网康,启明星辰收购赛博兴安、安方高科、合众数据……
所有嘉宾合影留念
黑产的技术和能力已经领先安全行业很多年,攻防双方的失衡使得网络安全事件频频发生。网络江湖刀光剑影、血雨腥风不断,各大『门派』其实早已意识到,合作联合势在必行,打破『门派』之间的芥蒂,更多地交流和资源的共享,才能让网络安全尽早地赶上黑产的脚步。
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:[sourcelinkurl]
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论