360王宇再战SyScan技术峰会 剖析NtVdm子系统安全…

　　360安全研究工程师王宇

　　王宇长期从事360云安全解决方案的研究、Rootkit /Anti-Rootkit 相关分析、攻防、漏洞挖掘等方面的工作，在安全领域积累了丰富的经验。在去年的SyScan360技术峰会上，王宇就曾作为演讲嘉宾出席，进行了《深入理解Windows字体解析引擎漏洞》的精彩演讲，深度剖析了恶意程序利用Windows字体解析引擎漏洞的执行流程，今年他的演讲议题则瞄准了NtVdm子系统。

　　王宇在去年SyScan360披露发现的Windows漏洞获微软致谢

　　据了解，NtVdm 子系统是一个有趣但又不太引人注目的 Windows 组件，但正是因为它的存在，我们才能在Windows 平台享受DOS 游戏所带来的各种乐趣。但是，NtVdm的安全性又时常被忽视，著名的CVE-2004-0208 (#UD)、CVE-2010-0232 (#GP)漏洞 及最近的 CVE-2012-2553 等漏洞，将NtVdm 子系统的安全问题暴漏出来，再次引发关注。

　　王宇在演讲中详细分析了NtVdm 用户态与内核态的实现，阐述虚拟机引擎的工作原理，解释上述漏洞的成因，以及可以从中得到的教训与思考。王宇在演讲中多次选取当前比较被关注的技术案例作为范例，生动形象的揭示了一些漏洞的原理。

　　通过对上述课题的研究，王宇在现场和参会者讲述自己技术研究成果，同时也分享了自己对于技术攻防的一些心得。王宇的观点认为，从攻击的角度看待：坚持不懈，永不言弃，注重积累，将攻击知识融会贯通。从防御的角度看待：无知者无畏，未知攻焉知防?千里之堤，毁于蚁穴，任何时候都不能掉以轻心。

　　本届SyScan360与上一届相比，无论是规模、参会人数还是业界关注度都有了进一步提升，是目前国内举办的最高规格安全技术会议。为期两天的会议进程涵盖了Windows、Android、iOS等从PC端到移动端绝大多数领域的安全议题，全球顶尖的安全专家在现场分享了最新最前沿的安全技术和研究成果。25日上午，360公司还特别设置了有趣的破解SyScan360电子胸卡的“黑客破解挑战赛”，前三名破解成功者获得了iPhone 5S手机作为奖励。