Windows堆地址随机化原理剖析与改进

doi:10.3969/j.issn.1671-1122.2017.07.001

信息网络安全 ›› 2017, Vol. 17 ›› Issue (7): 1-10.doi: 10.3969/j.issn.1671-1122.2017.07.001

• • 下一篇

Windows堆地址随机化原理剖析与改进

文伟平¹(), 贾世琳¹, 杜嘉薇², 秦策¹

1.北京大学软件与微电子学院,北京 102600
2. 洛阳电子装备实验中心,河南洛阳 471032

收稿日期:2017-04-19 出版日期:2017-07-20 发布日期:2020-05-12
作者简介:
作者简介：文伟平（1976—）,男,湖南,副教授,博士,主要研究方向为网络攻击与防范、恶意代码研究、信息系统逆向工程等;贾世琳（1993—）,男,山东,硕士研究生,主要研究方向为网络攻击与防范、系统安全、系统逆向工程等;杜嘉薇（1985—）,女,河南,工程师,硕士,主要研究方向为网络安全、系统逆向工程等;秦策（1992—）,男,安徽,硕士研究生,主要研究方向为网络攻击与防范、系统逆向工程等。
基金资助:
国家自然科学基金[61170282]

Analysis and Improvement of Windows Heap Randomization

Weiping WEN¹(), Shilin JIA¹, Jiawei DU², Ce QIN¹

1.School of Software & Microelectronics, Peking University, Beijing 102600, China;
2. Luoyang Electric Equipment Test Center, Luoyang Henan 471032, China

Received:2017-04-19 Online:2017-07-20 Published:2020-05-12

摘要/Abstract

摘要：

Windows作为公众使用最广泛的一类操作系统,其自身的安全性成为国内外攻击者和研究者关注的焦点。文章从Windows内存管理体系入手,使用逆向工程和动态调试的手段对Windows操作系统堆地址随机化机制进行分析,设计并实现了一种随机化改进方案。研究工作主要分为两方面：一方面是通过逆向调试,深入探索Windows堆内存区域,重点探查堆地址随机化机制的实现原理和方法,并结合已知的几种攻击手法对Windows堆地址随机化机制的脆弱性进行分析和验证;另一方面是根据分析结果设计相应的解决方案,进一步增强堆区地址排布的随机性,有针对性地降低已知攻击手法的危害。文章提出的方案可以有效弥补Windows系统在堆地址随机化方面设计的不足,降低相关攻击技术的危害,提升系统整体安全性能。

关键词: Windows, 堆, 随机化, 逆向工程

Abstract:

As the most widely used operating system, the security of Windows has become the focus of attackers and researchers at home and abroad. This paper starts with Windows memory management system, analyzes the heap address randomization mechanism of Windows operating system by reverse engineering and dynamic debugging, and designs and implements a randomized improvement scheme. The research work is divided into two parts: One is through the reverse debugging, exploring the Windows heap memory area, exploring the realization principle and method of heap address randomization mechanism, and analyzing and verifying the vulnerabilities of Windows heap address randomization mechanism by combined with several known attack methods. On the other hand, the corresponding solution is designed according to the analysis results to further enhance the randomness of the heap address configuration, and to reduce the harms of the known attack methods. The proposed scheme can effectively compensate for the lack of Windows system in heap address randomization design, reduce the harms of related attack technology, and improve the overall security performance of the system.

Key words: Windows, heap, randomization, reverse engineering

中图分类号:

TP309.1

文伟平, 贾世琳, 杜嘉薇, 秦策. Windows堆地址随机化原理剖析与改进[J]. 信息网络安全, 2017, 17(7): 1-10.

Weiping WEN, Shilin JIA, Jiawei DU, Ce QIN. Analysis and Improvement of Windows Heap Randomization[J]. Netinfo Security, 2017, 17(7): 1-10.

图/表 18

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

图11

图12

表 1

图13

图14

图15

图16

表2

参考文献 15

[1]	卿斯汉,曾山松,杜超. Windows安全基线研究[J]. 信息网络安全,2015(3):6-13.
[2]	MILLER M, BURRELL T, HOWARD M. Mitigating Software Vulnerabilities[EB/OL]. .
[3]	LI Lixin, JUST J E, SEKAR R.Address-space Randomization for Windows Systems[C]//IEEE.Computer Security Applications Conference, 2006, December 11 - 15, 2006. Miami Beach, FL, USA.NJ:IEEE,2006: 329-338.
[4]	SHACHAM H, PAGE M, PFAFF B, et al.On the Effectiveness of Address-Space Randomization[C]//ACM.ACM Conference on Computer and Communications Security, 2004, October 25 - 29, 2004. Washington DC, USA .New York:ACM,2004: 298-307 .
[5]	卿斯汉,程伟,杜超. Windows操作系统的安全风险可控性分析[J]. 信息网络安全,2015(4):5-12.
[6]	胡兆阳,谢余强,舒辉. Windows下堆内存管理机制研究[J]. 计算机工程与应用, 2005, 41(17):59-61.
[7]	HAWKES B. Attacting Vista Heap [EB/OL]. .
[8]	VALASEK C. Understading the Low Fragmentation Heap [EB/OL]. .
[9]	VALASEK C, MANDT T. Windows 8 Heap Internals [EB/OL]. .
[10]	WHITEHOUSE O. An Analysis of Address Space Layout Randomization on Windows Vista [EB/OL]. https://www.researchgate.net/publication/228569932_An_analysis_of_address_space_layout_randomization_on_Windows_Vista, 2017 -3-31.
[11]	徐鑫,张松年,胡建伟 . 基于任意函数地址的ASLR绕过技术研究[J]. 信息网络安全,2016(7):47-52.
[12]	ALEXANDER S, MARK D. Bypassing Browser Memory Protections[EB/OL]. https://www.mendeley.com/research-papers/bypassing-browser-memory-protections/,2017 -3-31.
[13]	WAISMAN N. Understanding and Bypassing Windows Heap Protection [EB/OL]. .
[14]	CHEN Zhang. Smashing The Browser: From Vulnerability Discovery To Exploit [EB/OL]. https://github.com/demi6od/Smashing_The_Browser/blob/master/Smashing%20The%20Browser%20-%20From%20Vulnerability%20Discovery%20To%20Exploit@slides.pdf,2017 -3-31.
[15]	MARIANI B. Inline Hooking in Windows [EB/OL]. https://dl.packetstormsecurity.net/papers/general/inline_hooking_in_windows.pdf,2011 -9-6.

Windows堆地址随机化原理剖析与改进

Analysis and Improvement of Windows Heap Randomization

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 18

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[2]	张良峰, 汪毅, 吴源燚, 孔睿. 基于统计的浏览器指纹采集技术[J]. 信息网络安全, 2019, 19(11): 49-55.
[3]	林晓锋, 房牧, 李强, 马存庆. 一种基于指纹识别的Windows系统登录方法设计与实现[J]. 信息网络安全, 2016, 16(9): 130-133.
[4]	毛焱颖, 罗森林. 融合多种技术的堆喷射方法研究[J]. 信息网络安全, 2016, 16(6): 48-55.
[5]	谈诚, 邓入弋, 王丽娜, 马婧. 针对APT攻击中恶意USB存储设备的防护方案研究[J]. 信息网络安全, 2016, 16(2): 7-8.
[6]	卿斯汉. Windows中的网络连接和数据传输管理研究[J]. 信息网络安全, 2015, 15(5): 1-9.
[7]	卿斯汉, 程伟, 杜超. Windows操作系统的安全风险可控性分析[J]. 信息网络安全, 2015, 15(4): 5-12.
[8]	罗文华, 沈成轩. 利用KPCR结构获取内存敏感信息[J]. 信息网络安全, 2015, 15(3): 44-47.
[9]	. 基于Windows的CSRSS进程漏洞分析与利用[J]. , 2014, 14(7): 20-.
[10]	. 一种非堆喷射的IE浏览器漏洞利用技术研究[J]. , 2014, 14(6): 39-.
[11]	李辉, 陈兴蜀, 张磊, 王文贤. 一种针对Xen超级调用的入侵防护方法[J]. 信息网络安全, 2014, 14(12): 43-46.
[12]	. 基于 Windows API 调用机制的 Rootkit检测系统的设计与研究[J]. , 2014, 14(11): 52-.
[13]	. 基于 SMC 的 Android 软件保护研究与实现[J]. , 2014, 14(11): 74-.
[14]	徐剑, 武爽, 孙琦, 周福才. 面向Android应用程序的代码保护方法研究[J]. 信息网络安全, 2014, 14(10): 11-17.
[15]	胡雪峰;杨柳;周磊;朱逢春. 基于Windows系统的计算机开机取证研究[J]. , 2013, 13(7): 0-0.