Guillaume Vissian - Actes du SSTIC
Guillaume Vissian - Actes du SSTIC
Guillaume Vissian - Actes du SSTIC
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Information Security SystemsMUFF’in
Les objectifs de MUFF’inAider à la recherche de vulnérabilités via le recherche depropriétés d’exploitations• Qu’est ce qu’une propriété d’exploitation ?...• Restriction <strong>du</strong> champs de recherche.Titre et version de la présentation1
Les composants de MUFF’inGrace au Header PE• Détection <strong>du</strong> DEP• Détection de l’ASLR• Détection <strong>du</strong> SafeSEHTitre et version de la présentationPar fingerprinting• Détection <strong>du</strong> cookie GS• Detection des ExceptionsPar dataflow (basic)• Suivis d’arguments2
Mais que fait-il d’utile ?• Recherche de propriétés d’exploitation• Corrélation des éléments de recherche• Mise en avant des fonctions présentant des caractéristiques devulnérabilitéTitre et version de la présentation=> Diminution de l’espace de recherche d’une vulnérabilité.⇒ Diminution <strong>du</strong> temps de recherche de vulnérabilités.3
DémoDemonstrationVulnérabilité MS08-021 : GDI32.dll4Titre et version de la présentation
ConclusionAujourd’hui MUFF’in …• … permet de restreindre le champs de recherche• … aide à l’exploitationTitre et version de la présentationDemain MUFF’in aura…• … un dataflow plus poussé• … d’autres éléments de recherche (boucles …)• … plus de détection de voies d’exploitation5
Information Security SystemsDes questions ?