基于Windows的软件安全典型漏洞利用策略探索与实践

doi:10.3969/j.issn.1671-1122.2014.11.010

信息网络安全 ›› 2014, Vol. 14 ›› Issue (11): 59-65.doi: 10.3969/j.issn.1671-1122.2014.11.010

基于Windows的软件安全典型漏洞利用策略探索与实践

关通(), 任馥荔, 文伟平, 张浩

北京大学软件与微电子学院,北京 102600

收稿日期:2014-08-15 出版日期:2014-11-01 发布日期:2020-05-18
作者简介:
作者简介：关通（1989-）,男,黑龙江,硕士研究生,主要研究方向：系统与网络安全、软件安全漏洞分析;任馥荔（1989-）,女,山东,硕士研究生,主要研究方向：软件测试与质量保证、软件安全漏洞分析;文伟平（1976-）,男,湖南,副教授,博士,主要研究方向：网络攻击与防范、恶意代码研究、信息系统逆向工程和可信计算技术等;张浩（1988-）,女,黑龙江,硕士研究生,主要研究方向：系统与网络安全、软件安全漏洞分析。
基金资助:
国家自然科学基金[61170282]

Exploration and Practice of Using Typical Software Vulnerabilities Based on Windows

GUAN Tong(), REN Fu-li, WEN Wei-ping, ZHANG Hao

School of Software & Microelectronics, Peking University, Beijing 102600, China

Received:2014-08-15 Online:2014-11-01 Published:2020-05-18

摘要/Abstract

摘要：

随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的安全机制以及软件本身存在的漏洞。软件漏洞本身无法构成攻击,软件漏洞利用使得把漏洞转化为攻击变为可能。文章立足于Windows操作系统,主要分析了一些常用软件的典型漏洞原理以及常见的利用方法,比较了不同利用方法在不同环境下的性能优劣,并简单分析了Windows的安全机制对软件的防护作用以及对软件漏洞利用的阻碍作用。文章着重对几种典型漏洞进行了软件漏洞利用的探索和实践,并使用当前流行的对安全机制的绕过方法分析了Windows几种安全机制的脆弱性。

关键词: 软件漏洞, 漏洞利用, 安全机制, 绕过方法, 软件安全

Abstract:

With the rapid development of the global information technology, computer software has become the important engine of the world economy, science and technology, military and social development. The core of information security is attached to the security mechanism of the operating system and software vulnerabilities. Software vulnerability itself can not constitute attack, software vulnerability exploiting make the attack possible. This article is based on the Windows operating system, mainly analyzes the principles of some typical software vulnerabilities as well as the common ways to exploit software vulnerabilities, comparing them. in different environment.The article also simply analyzes the protective effect to software security and the hinder to software vulnerability exploiting of Windows security mechanisms. The article emphatically does some explorations and practices on exploiting several typical software vulnerabilities, analyzing the fragility of Windows security mechanisms by using the current popular methods of bypassing security mechanisms.

Key words: software vulnerabilities, vulnerability exploiting, security mechanism, bypassing method, software security

中图分类号:

TP309

关通, 任馥荔, 文伟平, 张浩. 基于Windows的软件安全典型漏洞利用策略探索与实践[J]. 信息网络安全, 2014, 14(11): 59-65.

GUAN Tong, REN Fu-li, WEN Wei-ping, ZHANG Hao. Exploration and Practice of Using Typical Software Vulnerabilities Based on Windows[J]. Netinfo Security, 2014, 14(11): 59-65.

图/表 11

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

图11

参考文献 18

[1]	CNCERT. CNCERT Annual Report 2010 [EB/OL]. .
[2]	Ben Nagy.Generic Anti Exploitation Technology for Windows[C]// Proceedings of the eEye Digital Security White Paper, 2011.
[3]	Haroon Meer.The Complete History of Memory Corruption Attacks[C]// Thinkst applied research of BlackHat Confidence USA, 2010.
[4]	David Litchfield. Buffer Underruns, DEP, ASLR and improving the Exploitation Prevention Mechanisms (XPMs) on the Windows platform[R]. Noda City: An NGSSoftware Insight Security Research (NISR) Publication ,curity Software Ltd 2010.
[5]	Krsul I.Software Vulnerability Analysis [D]. West Lafayette :Purdue University, 1998.
[6]	Michael Howard, Steve Lipner.The Security Development Lifecycle [M]. Redmond: Microsoft Press, 2006.
[7]	Oulu University Secure Programming Group. PROTOS Security Testing of Protocol Implementations [EB/OL]. .
[8]	Aite D. The Advantages of Block-Based Protocol Analysis for Security Testing [EB/OL]. .
[9]	Wenliang Du, Aditya P.Mathur. Vulnerability Testing of Software System Using Fault Injection [R]. Lafayette: Computer Operations Audit and Security Technology (COAST) Laboratory, 1998.
[10]	Skape. Improving Software Security Analysis using Exploitation Properties[EB/OL]. .
[11]	Alpha One. Smashing the Stack for Fun and Profit [EB/OL]. .
[12]	Dil Dog. The Tao of Windows Buffer Overflow [EB/OL]. .
[13]	Dark spyrit AKA, Barnaby Jack. Win32 Buffer Over flows (Location, Exploitation and Prevention)[J]. Phrack, 1999,(55):15-19.
[14]	Matthias Vallentin. On the Evolution of Buffer Overflows [EB/OL]. .
[15]	Nicolas Waisman. Understanding and Bypassing Windows Heap Protection [EB/OL]. .
[16]	Adrian Marinescu.Windows Vista Heap Management Enhancements[R]. Las Vegas: Black Hat USA, 2008.
[17]	Kaempf M. Vudo Malloc Tricks [EB/OL]. .
[18]	Michael Howard. New NX APIs added to Windows Vista SP1, Windows XP SP3 and Windows Server [EB/OL]. .

基于Windows的软件安全典型漏洞利用策略探索与实践

Exploration and Practice of Using Typical Software Vulnerabilities Based on Windows

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	王鹃, 王蕴茹, 翁斌, 龚家新. 机器学习在x86二进制反汇编中的应用研究综述[J]. 信息网络安全, 2022, 22(6): 9-25.
[2]	冯光升, 张熠哲, 孙嘉钰, 吕宏武. 计算机系统漏洞自动化利用研究关键技术及进展[J]. 信息网络安全, 2022, 22(3): 39-52.
[3]	尤玮婧, 刘丽敏, 马悦, 韩东. 基于安全硬件的云端数据机密性验证方案[J]. 信息网络安全, 2020, 20(12): 1-8.
[4]	刘玉岭, 唐云善, 张琦, 李枫. 电力调度自动化软件安全态势评估方法[J]. 信息网络安全, 2019, 19(8): 15-21.
[5]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[6]	朱帅, 罗森林, 柯懂湘. Windows Shellcode自动构建方法研究[J]. 信息网络安全, 2017, 17(4): 15-25.
[7]	徐鑫, 张松年, 胡建伟. 基于任意函数地址的ASLR绕过技术研究[J]. 信息网络安全, 2016, 16(7): 47-52.
[8]	毛焱颖, 罗森林. 融合多种技术的堆喷射方法研究[J]. 信息网络安全, 2016, 16(6): 48-55.
[9]	王锐强, 金大海. 软件安全中基于判断逻辑的空指针引用故障检测[J]. 信息网络安全, 2015, 15(6): 47-54.
[10]	王学强，雷灵光，王跃武. 移动互联网安全威胁研究[J]. 信息网络安全, 2014, 14(9): 30-33.
[11]	张蕾，郑飞. 无线局域网安全协议的分析和研究[J]. 信息网络安全, 2014, 14(9): 132-137.
[12]	. 基于权限分析的 Android 应用程序检测系统[J]. , 2014, 14(7): 30-.
[13]	. 一种非堆喷射的IE浏览器漏洞利用技术研究[J]. , 2014, 14(6): 39-.
[14]	. 基于端口和编号的漏洞代码匹配方法研究[J]. , 2014, 14(4): 20-.
[15]	. Fuzzing 测试技术综述[J]. , 2014, 14(3): 87-.