针对系统漏洞挖掘方式,360公司近期自主研发出一款Windows漏洞自动化挖掘系统Digtool,并在国内提交了2件专利申请。目前,该系统已被全球信息安全领域四大顶级学术会议之一的USENIX Security会议录用。
据了解,该系统主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”进行检测,捕获程序执行过程中触发的漏洞,不需要基于源码即可完成漏洞挖掘,并且可以实现自动化、批量化工作,为Windows漏洞挖掘带来新的研究方向。利用该系统,360公司在初步功能验证实验中已挖掘到20个Windows内核漏洞,以及41个来自杀毒厂商的驱动漏洞。
京公网安备 11010502049343号