360SyScan安全会议：国外黑客详解Windows内核漏洞

12月13日，国际安全组织COSEINC 高级安全分析员Ben Nagy来到360SyScan技术会议，向来自国内主流安全厂商、信息安全科研单位、高校等业界人士作出主题为《Windows内核Fuzzing入门》的演讲，分享系统内核缺陷错误挖掘技术以及系统bug分类。360SyScan由国内领先的安全厂商奇虎360承办，微软、JUNIPER、网康科技等企业协办，今年是首次登陆北京。

Ben Nagy拥有五年的Windows内核研究以及模糊测试经验，并且非常痴迷Ruby语言。在会议现场，Ben毫无保留地透露了内核模糊测试的秘诀，包括选择正确的目标、必要的知识储备以及各种模糊测试的方法，如切入、生成测试用例以及如何扩展等。

Ben特别指出，模糊测试需要进行反馈驱动测试、错误注入深度插桩测试以及崩溃样本分析。而优秀的工具链有助于目标的快速重定位，他认为测试者必须了解自己认为有用的漏洞是什么，这样才能寻找到对自己最有用的信息。

Windows 内核漏洞种类多种多样。Ben将此分为三大类：本地到本地（包括提权、沙盒穿透等）、远程到远程、远程到本地（需要用户操作，通过电子邮件、文档、网页地址等进行攻击）。

实际上，Windows系统内核安全关乎每一个普通电脑用户。今年8月，微软曾向全球用户发布13个安全补丁，用于修复Windows系统、IE浏览器、Office等软件的22处漏洞。其中，Windows内核远程拒绝服务漏洞(公告号：MS11-068)是由360安全中心全球率先发现并将漏洞细节通报微软，微软官方网站为此表示公开致谢。迄今，360公司已六次独立发现微软漏洞而获致谢，是国内唯一获此殊荣的个人电脑安全厂商。

关于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算，目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者，奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务，覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务，以开放平台实现商业价值，与合作伙伴共同建立起多方共赢的互联网生态体系。