每年一度的北美Black Hat黑客大會已經(jīng)在拉斯維加斯拉開帷幕（7月30-8月4日），今年IT經(jīng)理網(wǎng)將派出專家記者為大家發(fā)回現(xiàn)場特別報道。

滲透測試、逆向工程等安全工具“軍火庫”向來是黑帽大會的重頭戲，以下我們是對今年Black Hat大會上最“暗黑”的安全工具劇透如下：

一、Keystone Engine

演講嘉賓：Nguyen Anh Quynh

網(wǎng)址：http://www.keystone-engine.org

作為一款開源匯編框架，Keystone Engine本周將首次發(fā)布穩(wěn)定版本，項目管理者將在黑帽大會上向公眾現(xiàn)場演示，介紹其架構(gòu)特性以及一些基于該框架開發(fā)的一些逆向工程工具。

二、Ablation

演講嘉賓：Paul Mehta （來自Cylance公司）

Ablation是一種靜態(tài)分析輔助工具，能夠從執(zhí)行進程中抽取數(shù)據(jù)，簡化逆向工程流程，幫研究者們對比樣本代碼而不僅僅是數(shù)據(jù)。

三、Project Delta

演講嘉賓：Changhoon Yoon&Seungsoo Lee（韓國科學(xué)技術(shù)院KAIST）

網(wǎng)址：https://github.com/OpenNetworkingFoundation/delta

Project Delta是一個有開放網(wǎng)絡(luò)基金（Open Networking Foundation）安全工作組自主的一個開源項目，能幫助滲透測試人員嗅探SDN的安全性。該工具包含一個識別OpenFlow路由器安全性能和控制器部署的框架，還包括一個專門定制的模糊測試模塊在SDN網(wǎng)絡(luò)中查找未知的安全漏洞。

四、Infection Monkey

演講嘉賓：Ofri Ziv（GuardiCore）

網(wǎng)址：http://www.infectionmonkey.com/

受到Netflix的Chaos Monkey項目啟發(fā)，Infection Monkey也是一個數(shù)據(jù)中心滲透測試工具，可以通過加速數(shù)據(jù)中心中散布的受感染虛擬機來測試整個網(wǎng)絡(luò)安全鏈條中的潛在盲點，幫助數(shù)據(jù)中心安全團隊提升數(shù)據(jù)中心的安全恢復(fù)能力。

五、AVleak

演講嘉賓：Alexei Bulazel 獨立研究員

AVLeak被設(shè)計用來幫助研究人員凱蘇抽取商業(yè)反病毒模擬器的模擬信息，偵測出一臺機器上是否安裝了反病毒模擬器，進而優(yōu)化惡意攻擊軟件，使其不被反病毒軟件發(fā)現(xiàn)，該工具的作者將在今年的黑帽大會上展示該平臺的最新技術(shù)突破。

六、Swizzler

演講嘉賓：Vincent Tan（Vantage Point Security）

因為穩(wěn)定性問題，移動安全專家Vincent Tan開發(fā)的Swizzler已經(jīng)被擱置良久，Tan選擇重頭開發(fā)了該工具以提供移動應(yīng)用滲透測試人員所需的各種功能。

七、DPtrace

演講嘉賓：Rodrigo Rubira Branco&Rohit Mothe（Intel）

演講者將在本屆黑帽大會上演示并宣布開源DPtrace——一款半自動的崩潰分析框架，該工具可以幫助研究者在系統(tǒng)崩潰開始時掃描輸入?yún)^(qū)域，分析代碼執(zhí)行的潛在影響。

八、BLE MITM Proxy

演講嘉賓：Slawomir Jasek （SecuRing）

網(wǎng)址：https://github.com/conorpp/btproxy

作為IoT物聯(lián)網(wǎng)黑客武器庫中的新裝備，BLE MITM Proxy是一個開源工具，能夠在樹莓派（Raspberry Pi）中加載運行，能夠在入侵、逆向工程和除錯工程中對藍牙低功耗設(shè)備進行掃描。