2017年黑帽大会的八大热门黑客工具

一年一度的黑帽大会（Black Hat USA）下月即将在拉斯维加斯拉开帷幕，而大量选择在会议上“首发”的先进黑客攻击工具则是每年黑帽大会的重头戏之一，同时也是未来黑客攻击技术趋势的风向标。下面将本次大会上即将亮相的热门黑客攻击工具，编译整理如下：

一、Sandsifter：破解x86指令集破解工具包

开发者：巴特尔纪念研究所的Christopher Domas

主题演讲页面 https://www.blackhat.com/us-17/briefings.html#breaking-the-x86-instruction-set

二、AVPASS：能够自动分析ANdroid杀毒软件侦测模型的Android恶意软件免杀工具

开发者／演讲者：Jinho Jung, Chanil Jeon, Max Wolotsky, Insu Yun ，Taesoo Kim

主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/index.html#avpass-leaking-and-bypassing-antivirus-detection-model-automatically-7354

三、GitPwnd：能够潜伏到开发环境的渗透测试工具

演讲者：NCC集团的Clint Gibler、Noah Beddome
主题演讲页面 https://www.blackhat.com/us-17/briefings.html#developing-trust-and-gitting-betrayed

四、WSUSpendu：可以向WSUS数据库中注入恶意更新的脚本工具

演讲者：Romain Coltel and Yves Le Provost of Alsid
主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#wsuspendu-how-to-hang-wsus-clients-6233

五、云杀毒软件的噩梦：利用杀软终端与云端连接进行旁路攻击

演讲者：Amit Klein and Itzik Kotler of SafeBreach

主题演讲页面： The Adventures of AV and the Leaky Sandbox 

https://www.blackhat.com/us-17/briefings/schedule/#the-adventures-of-av-and-the-leaky-sandbox-7008

六、GoFetch：能够降低黑客横向移动（Lateral Movement）成本的开源工具

演讲者：独立研究者Tal Be’ery，Tal Maor（微软）

主题演讲页面： The Industrial Revolution of Lateral Movement

https://www.blackhat.com/us-17/briefings/schedule/#the-industrial-revolution-of-lateral-movement-7252

七、CDF：加密软件的自动化测试工具（例如RSA、ECC和对称密钥方案）漏洞的fuzzing工具

演讲者：ean-Philippe Aumasson and Yolan Romailler of Kudelski Security

主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#automated-testing-of-crypto-software-using-differential-fuzzing-5953

八、Electronegativity：基于Github Electron开发的应用的安全审计工具

演讲者：Luca Carettoni of Doyensec

主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#electronegativity---a-study-of-electron-security-7320