基于Win32平臺(tái)的漏洞挖掘和漏洞利用技術(shù)研究.pdf

1、隨著信息技術(shù)的發(fā)展，作為信息技術(shù)的基礎(chǔ)，軟件正在隨著其規(guī)模的擴(kuò)大和復(fù)雜性的提高，變得越來(lái)越難以開發(fā)和維護(hù)。互聯(lián)網(wǎng)技術(shù)的發(fā)展更使得軟件漏洞暴露在大量的攻擊和入侵事件中，因此軟件的安全性研究成為信息技術(shù)發(fā)展的熱點(diǎn)和難點(diǎn)。 本文深入的分析和研究了基于Win32平臺(tái)的漏洞挖掘技術(shù)，包括基于源代碼的靜態(tài)和動(dòng)態(tài)挖掘技術(shù)以及基于目標(biāo)代碼的逆向分析技術(shù)，指出了這些已知檢測(cè)工具中存在的缺陷。在此研究基礎(chǔ)上，本文提出了一種灰盒測(cè)試的思想，并分析了將

2、病毒檢測(cè)中的啟發(fā)式掃描技術(shù)和返回點(diǎn)檢測(cè)技術(shù)應(yīng)用到軟件漏洞中的可行性，同時(shí)也給出了相應(yīng)的應(yīng)用思路。 通過漏洞挖掘技術(shù)只能減少軟件的脆弱性，而不可能開發(fā)出沒有任何漏洞的軟件系統(tǒng)。本文認(rèn)為只有通過歸納出各種漏洞利用方式的特征，才能提出行之有效的防御措施。因此，本文詳細(xì)探討了基于Win32平臺(tái)的緩沖區(qū)溢出和格式化串漏洞的利用技術(shù)。攻擊者為達(dá)到控制被攻擊系統(tǒng)的目的，通常會(huì)利用這些漏洞來(lái)獲得被攻擊系統(tǒng)的cmd Shell，能為攻擊者提供cm

3、d Shell的代碼被稱為Shellcode。Win32平臺(tái)下Shellcode的編寫具有自己獨(dú)特的方法，本文對(duì)此獨(dú)特性進(jìn)行了闡述。 最后，本文實(shí)現(xiàn)了對(duì)MERCUR 5.0 SP3中基于堆棧的緩沖區(qū)溢出漏洞的利用，通過覆蓋MERCUR 5.0 SP3運(yùn)行時(shí)的函數(shù)返回地址并執(zhí)行能提供反彈端口cmd Shell的Shellcode，從而獲得被攻擊系統(tǒng)的控制權(quán)。通過歸納和總結(jié)此次漏洞利用的特點(diǎn)，本文提出了防范基于堆棧的緩沖區(qū)溢出攻擊的