XCon2022议题 | 蓝军视角剖析BYOVD实战利用

BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端，借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入，攻击门槛的提高使诸多盛极一时的内核态攻击方式淡出视野，但围绕内核驱动的攻防博弈依然暗流涌动。

藉由合法驱动存在的安全缺陷，BYOVD为攻击者打通了一条重返Ring 0的捷径。

本届XCon2022大会中，来自绿盟科技天元实验室的安全研究员 顾佳伟将分享议题《蓝军视角剖析BYOVD实战利用》。以BYOVD的在野利用案例为范本，揭示该技术在实战应用中的发展沿革，以及在完整攻击链中所占有的位置。期望通过本次分享，给终端攻防研究人员带来新的思考。

蓝军视角剖析BYOVD实战利用

议题简介

本议题将以OPSEC视角重新审视BYOVD的利用过程，探索适应现代化的终端对抗场景的利用方式。

从“What、Why、How、When”四个维度，对BYOVD进行深度剖析。

【议题亮点】

1、剖析BYOVD实战技术内涵，阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流；

2、结合在野利用案例揭秘BYOVD典型利用链，探索潜在BYOVD可利用的驱动挖掘思路；

3、基于严苛环境下的终端对抗场景，以现代终端对抗技术为BYOVD注入新鲜血液；

4、 以攻促防，结合BYOVD的暴露面分析为终端安全产品开发与威胁狩猎提供建议。

ID：askme765cs，M01N战队核心成员，曾在强网杯、护网杯、工业信息安全技能大赛等重要比赛中多次获奖，目前专注于蓝军攻击技术研究、威胁分析与仿真，系统安全及终端对抗领域的研究。曾在KCon网络安全会议等发表过议题演讲。

XCon2022现已定档2022年9月19日

金秋帝都，首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中！！！

【¥1,890元-敢破·臻挚友】（早鸟票）

全场可通行，含会议日午餐及年度会刊

9月13日18：00前购买，可享此福利

【¥2,700元-敢为·突破者】（正价票）

全场可通行，含会议日午餐及年度会刊

【¥0元-敢潮·体验官】（体验票）

外场区域+XReward路演区可通行

不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核，购票成功后，如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率

【¥4,500元-敢壕·破冰人】（现场票）

仅限会议日当天现场购买，不支持票券折扣

扫描下方二维码

即可进入购票页面