基于Win32平臺的漏洞挖掘和漏洞利用技術(shù)研究.pdf

1、隨著信息技術(shù)的發(fā)展，作為信息技術(shù)的基礎(chǔ)，軟件正在隨著其規(guī)模的擴大和復(fù)雜性的提高，變得越來越難以開發(fā)和維護。互聯(lián)網(wǎng)技術(shù)的發(fā)展更使得軟件漏洞暴露在大量的攻擊和入侵事件中，因此軟件的安全性研究成為信息技術(shù)發(fā)展的熱點和難點。 本文深入的分析和研究了基于Win32平臺的漏洞挖掘技術(shù)，包括基于源代碼的靜態(tài)和動態(tài)挖掘技術(shù)以及基于目標代碼的逆向分析技術(shù)，指出了這些已知檢測工具中存在的缺陷。在此研究基礎(chǔ)上，本文提出了一種灰盒測試的思想，并分析了將

2、病毒檢測中的啟發(fā)式掃描技術(shù)和返回點檢測技術(shù)應(yīng)用到軟件漏洞中的可行性，同時也給出了相應(yīng)的應(yīng)用思路。 通過漏洞挖掘技術(shù)只能減少軟件的脆弱性，而不可能開發(fā)出沒有任何漏洞的軟件系統(tǒng)。本文認為只有通過歸納出各種漏洞利用方式的特征，才能提出行之有效的防御措施。因此，本文詳細探討了基于Win32平臺的緩沖區(qū)溢出和格式化串漏洞的利用技術(shù)。攻擊者為達到控制被攻擊系統(tǒng)的目的，通常會利用這些漏洞來獲得被攻擊系統(tǒng)的cmd Shell，能為攻擊者提供cm

3、d Shell的代碼被稱為Shellcode。Win32平臺下Shellcode的編寫具有自己獨特的方法，本文對此獨特性進行了闡述。 最后，本文實現(xiàn)了對MERCUR 5.0 SP3中基于堆棧的緩沖區(qū)溢出漏洞的利用，通過覆蓋MERCUR 5.0 SP3運行時的函數(shù)返回地址并執(zhí)行能提供反彈端口cmd Shell的Shellcode，從而獲得被攻擊系統(tǒng)的控制權(quán)。通過歸納和總結(jié)此次漏洞利用的特點，本文提出了防范基于堆棧的緩沖區(qū)溢出攻擊的