8 月 26 日- 27 日，由知道創宇主辦的KCon黑客大會 2017 在北京舉行，本屆大會以“洞見未來”為主題，匯聚了國表里一流白帽黑客和安適研究員，分享探討安適行業最前沿的技術不雅觀點。在為期兩天的議程中里，大會帶來了共計 18 項業內頂尖安適議題，針對安適行業發展現狀及趨勢進行了全面且深入的探討。騰訊安適積極支持本次大會舉辦，由騰訊安適科恩實驗室的負責人吳石和騰訊安適玄武實驗室的負責人于旸(TK教主)擔任大會專家顧問團隊。

　　本次KCon黑客大會 2017 中，騰訊安適團隊分享了關于移動支付安適和“暗云III”木馬技術分析兩大議題。其中，騰訊安適反病毒實驗室成員耿琛在《暗云III——史上最復雜木馬的探索之旅》演講中重點介紹了暗云系列木馬的發展過程，并與在場的安適專家就其影響及解決方案展開討論。而受益于騰訊安適在反病毒領域的成績，騰訊安適反病毒實驗室旗下的哈勃分析系統，繼Black Hat Aisa 2017(亞洲黑帽大會)之后，再度入選KCon黑客大會“武器譜”。

　　全面狙擊“暗云III”病毒 打造全方位防御體系

　　本年 5 月，騰訊電腦管家檢測發現，“暗云III”病毒通過下載站大規模傳播，傳播量級逾百萬，被感染的機器將淪為黑客遠程控制的“肉雞”，或面臨個人信息遭竊的威脅。對此，騰訊電腦管家率先發布安適警報，并及時推出專殺工具幫手用戶有效止損。

　　耿琛指出，暗云系列木馬是目前已知復雜度最高、感染用戶數量最大的木馬之一。通過不停變種升級屢次對用戶下手，騰訊安適團隊已經與其多次過招，對其傳播路徑、作惡手法有深入的了解。 2015 年，第一代“暗云”木馬來勢洶洶，用戶感染后即使重裝、格式化硬盤也無法清除。由于該病毒還兼容X86、X64 兩種版本的XP、Win7 等操作系統，影響范圍十分廣泛，曾有數以百萬的計算機遭受感染。對此，騰訊電腦管家第一時間推出暗云木馬專殺工具，可準確檢測和查殺暗云系列木馬。

　　截至本年 5 月，暗云木馬已經演化至第三代。暗云III木馬發起的大規模的DDoS攻擊，通過感染磁盤MBR實現開機啟動，單個IP遭受的攻擊流量達到650G。對此，騰訊電腦管家、金山、知道創宇、騰訊云等國內安適廠商及云辦事商積極響應，其中，騰訊電腦管家率先檢測到“暗云III”病毒活動，及發布安適預警并推出專殺工具查殺病毒。同時，向CNCERT、CERNET等主管部門遞送了技術分析陳訴，率先拉響了行業協同應對暗云III病毒的安適警報，制止造成大規模的病毒攻擊。

　　耿琛強調，騰訊電腦管家通過聯合騰訊云率先布局云端防御，騰訊云大禹系統專業抗D(抵抗DDos攻擊)已布局防御云端辦事器安適，騰訊電腦管家保障用戶終端電腦安適，構建云加端的堅實防御體系。

　　哈勃分析系統連續入選“武器譜” 積極釋放技術價值

　　在產業鏈各界專家積極交流碰撞如何組建全面有效的防御體系對抗病毒的同時，本屆大會針對各個安適廠商研發的殺毒“神器”也進行了集中檢閱。

　　KCon黑客大會作為展示安適行業前沿技術的權威平臺，，吸引了業內最頂尖的技術兵器報名參選。對于參選的技術兵器，官方組委將設置關卡考量其在技術深度、實際應用等方面的表示。經過層層選撥后，最終只有 6 件兵器能夠入選“武器譜”。這不但是一場安適技術的競技，更表現了安適行業技術發展的最核心的成果。在本次大會上，騰訊安適反病毒實驗室旗下的哈勃分析系統成功入選“武器譜”。

　　據了解，哈勃分析系統是一套自動化分析系統，擁有從海量數據中提取威脅情報的能力，每天能夠自動識別多達千萬的惡意文件和攻擊，為廣大騰訊電腦管家用戶的安適保駕護航。哈勃分析系統支持Windows、Android、Linux等多個全世界主流的操作系統。

　　來自騰訊安適反病毒實驗室的安適專家楊經宇針對哈勃分析系統開源項目也做了重點介紹，該項目主要用于Linux平臺下進行自動化分析、文件安適性檢測，能夠幫手安適分析人員簡潔高效的獲取惡意樣本的靜態和動態行為特征。

　　近年來，哈勃分析系統在國表里舞臺連續入選“武器譜”，不但標識表記標幟著哈勃分析系統的研究和實踐得到了頂級安適從業人員的認可，也意味著中國安適技術實力已經達到了國際領先水平。

如果想了解主播的最新直播動態，還等什么，趕緊掃描下面的二維碼、或者點擊下載鏈接安置神獸直播，一鍵關注全網主播!