突破防护措施的shellcode技术研究 被引量：1

1

作者 江亮 王永杰 +1 位作者 鲜明 肖顺平 《计算机应用研究》 CSCD 北大核心 2007年第11期146-149,共4页

缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利... 缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利用技术发展的情况,主要对溢出后突破防护措施的shellcode技术进行了详细介绍和分析。 展开更多

关键词 缓冲区溢出 净荷 多态外壳码 堆栈保护

在线阅读 下载PDF 职称材料

基于堆栈的Windows Shellcode编写方法研究 被引量：1

2

作者 迟强 罗红 乔向东 《计算机工程与设计》 CSCD 北大核心 2010年第6期1198-1201,共4页

为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结... 为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结了Shellcode的编写方法及提取技术,最后给出了验证Shellcode有效性的方法。 展开更多

关键词 缓冲区溢出 shellcode WINDOWS 堆栈 反汇编

在线阅读 下载PDF 职称材料

基于shellcode检测的缓冲区溢出攻击防御技术研究 被引量：7

3

作者 何乔 吴廖丹 张天刚 《计算机应用》 CSCD 北大核心 2007年第5期1044-1046,1049,共4页

缓冲区溢出攻击对计算机和网络安全构成极大威胁。从缓冲区溢出攻击原理和shellcode实现方式出发,提出针对shellcode的溢出攻击防御技术。描述shellcode获取控制权前后,从代码特点、跳转方式及shellcode恶意功能实现过程等方面入手,检... 缓冲区溢出攻击对计算机和网络安全构成极大威胁。从缓冲区溢出攻击原理和shellcode实现方式出发,提出针对shellcode的溢出攻击防御技术。描述shellcode获取控制权前后,从代码特点、跳转方式及shellcode恶意功能实现过程等方面入手,检测并阻止shellcode以对抗溢出攻击的几种技术。最后对这些技术的优缺点进行比较分析,指出其中较为优秀的方法,并就更全面提高系统安全性提出了一些建议。 展开更多

关键词 缓冲区溢出攻击 缓冲区溢出攻击防御 shellcode HOOK API

在线阅读 下载PDF 职称材料

基于缓冲溢出漏洞的攻击及其预防研究综述 被引量：8

4

作者 刘绍翰 许建真 张福炎 《计算机应用与软件》 CSCD 北大核心 2004年第1期83-87,共5页

近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ... 近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ,比较了不同的防御手段及其优缺点。 展开更多

关键词 缓冲溢出漏洞 预防 计算机安全 “红色代码”病毒 网络安全

在线阅读 下载PDF 职称材料

防止缓冲区溢出攻击的增强编译技术分析 被引量：4

5

作者 潘亦 吴春梅 武港山 《计算机科学》 CSCD 北大核心 2005年第3期156-158,共3页

通过增强传统的编译处理技术来防止缓冲区溢出攻击是一种常用有效的方法。本文比较了几个典型的应用这一技术来防卫缓冲区溢出攻击的常用工具的原理与性能,比较的结果可以指导软件开发者根据自己的安全需求来选择合适的工具来防止缓冲... 通过增强传统的编译处理技术来防止缓冲区溢出攻击是一种常用有效的方法。本文比较了几个典型的应用这一技术来防卫缓冲区溢出攻击的常用工具的原理与性能,比较的结果可以指导软件开发者根据自己的安全需求来选择合适的工具来防止缓冲区溢出攻击,以达到提高软件安全性能的目的,也有助于正在研究缓冲区溢出攻击防范技术的工作者提出更加有效而安全的防止缓冲区溢出攻击工具。 展开更多

关键词 缓冲区 溢出攻 增强编译技术 网络安全 C程序边界检查

在线阅读 下载PDF 职称材料

远程缓冲区溢出攻击及防护 被引量：3

6

作者 张之刚 周宁 +2 位作者 牛霜霞 莫坚松 刘浩 《重庆理工大学学报（自然科学）》 CAS 2010年第11期80-84,共5页

介绍了Linux系统下缓冲区溢出的原理和shellcode具体实现方法。阐述了远程shellcode从C代码到机器码的编写过程,并从成功率角度对攻击方法进行了分析。利用red hat9.0上的漏洞程序对shellcode进行了测试。对缓冲区溢出常用的防护措施进... 介绍了Linux系统下缓冲区溢出的原理和shellcode具体实现方法。阐述了远程shellcode从C代码到机器码的编写过程,并从成功率角度对攻击方法进行了分析。利用red hat9.0上的漏洞程序对shellcode进行了测试。对缓冲区溢出常用的防护措施进行了分析,提出了应对远程shellcode的基本方法。 展开更多

关键词 缓冲区溢出 远程shellcode 防护

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞分析及防范策略 被引量：6

7

作者 华驰 鲁志萍 王可 《信息安全研究》 2019年第9期812-819,共8页

针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:... 针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:对于本地和远程缓冲区的防范策略可以有效解决缓冲区溢出漏洞带来的危害. 展开更多

关键词 缓冲区溢出漏洞 本地缓冲区 远程缓冲区 防范策略 shellcode

在线阅读 下载PDF 职称材料

基于代码执行模拟的远程缓冲区攻击检测方法 被引量：1

8

作者 辛毅 方滨兴 云晓春 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第9期1436-1439,共4页

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统... 分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode. 展开更多

关键词 远程缓冲区溢出 蠕虫 网络检测 代码执行模拟 变形shellcode

在线阅读 下载PDF 职称材料

防范利用远程溢出植入后门的设计与实现 被引量：1

9

作者 安志远 刘海燕 《计算机科学》 CSCD 北大核心 2012年第S2期208-211,共4页

缓冲区溢出是目前病毒主要利用的漏洞之一,首先分析了远程溢出攻击的基本原理,在此基础上给出了具体的远程溢出的设计与实现方法。阐述了Shellcode从高级语言到机器语言的构造过程,介绍了漏洞扫描的具体实现方法,最后给出了远程溢出的... 缓冲区溢出是目前病毒主要利用的漏洞之一,首先分析了远程溢出攻击的基本原理,在此基础上给出了具体的远程溢出的设计与实现方法。阐述了Shellcode从高级语言到机器语言的构造过程,介绍了漏洞扫描的具体实现方法,最后给出了远程溢出的防范建议。 展开更多

关键词 shellcode 缓冲区溢出 后门植入 漏洞扫描

在线阅读 下载PDF 职称材料

基于堆栈分析的缓冲区溢出漏洞检测方法

10

作者 杨洋 帅春燕 江建慧 《计算机研究与发展》 EI CSCD 北大核心 2010年第S1期291-295,共5页

分析了进程从开始运行、函数调用一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序.缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用... 分析了进程从开始运行、函数调用一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序.缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用户权限,而漏洞扫描程序主要对库函数strcpy()存在的缓冲区溢出漏洞进行了模拟攻击,倘若检测到攻击成功,则说明系统存在安全漏洞. 展开更多

关键词 缓冲区溢出漏洞 LINUX 函数堆栈 shellcode

在线阅读 下载PDF 职称材料

两种新的缓冲区溢出攻击原理及防范 被引量：4

11

作者 姚建东 秦军 古志民 《计算机工程与应用》 CSCD 北大核心 2003年第10期156-158,164,共4页

论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。

关键词 缓冲区溢出 攻击原理 防范 格式化串 黑客攻击 网络安全 计算机网络

在线阅读 下载PDF 职称材料

缓冲区溢出攻击检测技术的分析和研究 被引量：8

12

作者 徐启杰 薛质 《计算机工程》 CAS CSCD 北大核心 2007年第16期142-143,152,共3页

缓冲区溢出攻击是目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。该文通过分析缓冲区溢出攻击的原理,归纳出攻击所必需的3个步骤,根据检测这3个攻击步骤,将当前最常用的缓冲区溢出攻击检测技术分为3种类型,并对其进行了分析... 缓冲区溢出攻击是目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。该文通过分析缓冲区溢出攻击的原理,归纳出攻击所必需的3个步骤,根据检测这3个攻击步骤,将当前最常用的缓冲区溢出攻击检测技术分为3种类型,并对其进行了分析和研究。 展开更多

关键词 缓冲区溢出 shellcode 攻击检测

在线阅读 下载PDF 职称材料

缓冲区溢出函数定位模型的设计与实现 被引量：2

13

作者 林清阳 武东英 《计算机工程与设计》 CSCD 北大核心 2010年第16期3595-3598,3607,共5页

利用缓冲区溢出漏洞的攻击是当前安全领域面临的主要威胁之一。缓冲区溢出漏洞的分析通常需要从引发该溢出的函数调用入手,溢出函数的定位往往需要耗费大量的时间和精力,因此实现该函数的自动定位可以极大地缩短安全响应时间。针对这种... 利用缓冲区溢出漏洞的攻击是当前安全领域面临的主要威胁之一。缓冲区溢出漏洞的分析通常需要从引发该溢出的函数调用入手,溢出函数的定位往往需要耗费大量的时间和精力,因此实现该函数的自动定位可以极大地缩短安全响应时间。针对这种情况,基于Windows调试框架提出并实现了一个缓冲区溢出函数自动定位的模型LVF。简要地介绍了LVF的工作模式,着重讨论了LVF的定位方法,并给出了LVF的框架设计。实验结果表明,LVF能够有效地实现溢出函数的自动定位。 展开更多

关键词 缓冲区溢出 漏洞 shellcode 栈回溯 调试 嵌套调用

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞挖掘分析及利用的研究 被引量：7

14

作者 史飞悦 傅德胜 《计算机科学》 CSCD 北大核心 2013年第11期143-146,共4页

当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进... 当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进行分析总结。然后提出了一种动静态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程。最后在理论与技术的基础上,在Windows平台下实现了漏洞挖掘分析系统VulAs,用于辅助漏洞挖掘分析工作,并验证了系统的准确性与有效性。 展开更多

关键词 漏洞 缓冲区溢出 漏洞挖掘分析 shellcode Vulas

在线阅读 下载PDF 职称材料