qiling.io: Advanced Binary Emulation framework — ZeroNights 2019
qiling.io: Advanced Binary Emulation framework

Qiling Framework – это фреймворк и набор инструментов для эмуляции бинарных файлов, способный работать в условиях кросс-платформенности и многоархитектурности. Кроме того, Qiling Framework имеет ряд полезных функций, позволяющих ему, к примеру, перехватывать код и производить инъекции произвольного кода как до, так и после исполнения бинарных файлов, а также осуществлять hotpatching упакованных бинарных файлов.

Qiling – sandbox-фреймворк, созданный для предоставления доступа к низкоуровневому Python API. Благодаря этому пользователь может создать на его основе гибко кастомизируемые инструменты для анализа. Наш движок позволяет запускать любой машинный языков на любой платформе. Таким образом, возможно, например, производить анализ зловредного ПО для Windows на Linux Arm64 или, например, запустить IoT-прошивку, созданную на базе Mips, в MacOS и т.д.

В докладе будет представлен исчерпывающий анализ Qiling. Также мы расскажем о всех технических проблемах, с которыми мы столкнулись, и проведем живую демонстрацию.

Кай Джерн Лау

Кай Джерн Лау

Кай Джерн (xwings) – глава лаборатории The ShepherdLab, входящей в состав компании JD Security. Его исследовательский интерес вращается вокруг встроенных устройств, безопасности аппаратных средств, реверс-инжиниринга и прочих аспектов информационной безопасности. Кай представлял результаты своих исследований на Defcon, HITB, Codegate, QCon, KCon, Brucon, H2HC и других конференциях. Он проводил обучающие курсы по взлому железа в различных местах по всему свету. Кроме этого Кай является владельцем hackersbadge.com и принимает активное участие в разработке Unicorn (http://unicorn-engine.org).

Нгэнь Ан Куэнь

Нгэнь Ан Куэнь

Нгэнь Ан Куэнь – постоянный спикер Blackhat USA/Europe/Asia, Defcon, Recon, Eusecwest, Syscan, HackInTheBox, Hack.lu, Deepsec, XCon, Confidence, Hitcon, Opcde, Shakacon, Brucon, ZeroNights, Tensec, H2HC. Он также представлял результаты своих исследований на таких научных конференциях, как Usenix, IEEE, ACM, LNCS. Страстный любитель программирования, Нгэнь – создатель и основной разработчик нескольких open-source фреймворков для реверс-инжиниринга: Capstone (http://capstone-engine.org), Unicorn (http://unicorn-engine.org) и Keystone (http://keystone-engine.org).