8月17日下午，360召開媒體溝通會，分享了其冰刃實驗室在Windows漏洞自動化挖掘的研究成果，以及相關論文被USENIX Security會議收錄的一些細節。

會議上，作為360冰刃實驗室負責人的潘劍鋒為大家介紹了相關信息。

360冰刃實驗室自主研發的Windows漏洞自動化挖掘系統Digtool，主要利用“基于硬件的路徑探測方法和基于硬件虛擬化的錯誤檢測機制”對軟件進行監控檢測，捕獲程序執行過程中觸發的漏洞。它是一款利用硬件虛擬化技術的實用化自動漏洞挖掘系統；也是一個“黑盒”系統，不需要基于源碼分析；而它的自動化則表現在，它可以借助極少的人工，批量地完成漏洞挖掘工作。

整個Digtool系統其實是一個虛擬機框架，在對漏洞進行挖掘時，將被檢測軟件（如Windows操作系統）放入其中作為客戶系統，讓其監控模塊進行跟蹤。該框架是基于硬件虛擬化擴展來實現的，這是該項目中最具技術含量的部分，它使漏洞挖掘時對系統性能的損失更小，這也是它相比同類型工具如Google Project Zero的Bochspwn能夠具有某些優勢的關鍵之一。

簡單總結起來，該工具的工作原理主要包含兩大模塊，一個是盡可能多地探測程序執行的路徑，同時對路徑進行判斷，如果分析探測出來的路徑之后，發現它是個非正常的路徑，那么就將其捕獲。這兩者相結合，才實現了Digtool的核心功能。

此次該研究成果被USENIX Security會議收錄，是一次重大突破。USENIX Security是信息安全領域四大頂級學術會議之一，另外三個是S&P、CCS與NDSS，該會議始于上世紀90年代初，迄今有二十多屆。中國參與比較少，到目前為止，中國大陸只有不到十篇論文入選，并且之前都是包含科研機構的聯合研究成果。此次360公司的冰刃實驗室獨立完成研究并以第一作者身份發表研究成果，這也是中國商業公司首次獨立完成相關研究并進入頂級學術會議。

這樣的研究成果，對于白帽黑客來說無疑是既激動又無奈的。一方面，借助這樣的技術與工具，可能以后他們的工作量就會大大減小；另一方面，這也就意味著，可能他們這種傳統的以人工方式為主的漏洞挖掘方式市場將越來越小。不過，潘劍鋒表示，雖然Digtool已經展現了它十分強勁的能力，但目前該項目還處于初期階段，還有幾個方面需要去完善、發展。

關于冰刃實驗室

PC與移動內核研發實驗室，研究方向是PC與移動操作系統內核、安全技術以及虛擬化技術。實驗室的諸多研發成果成為安全產品線上的重要產品，并應用于多個部門的核心產品中，比如客戶端沙箱、核晶嵌套硬件虛擬化防護產品、安全衛士HIPS的FD/RD/ND/AD防護驅動、國內與國際企業版殺毒產品的監控防御驅動、360WiFi硬件產品的PC端驅動，以及部分Android系統產品等。