Win32下緩沖區(qū)溢出漏洞利用技術的分析和改進.pdf

1、微軟公司新推出的Windows Vista操作系統(tǒng)在安全性方面做出了多項重大地改進。曾普遍適用于各種操作系統(tǒng)的緩沖區(qū)溢出漏洞攻擊技術在Windows Vista以及.NET編譯器的安全機制下被很好地遏制。因此，Win32平臺新的緩沖區(qū)漏洞的利用技術成了近期系統(tǒng)安全研究的重點。本文對Win32下緩沖區(qū)溢出漏洞利用技術的分析和改進進行了闡述。主要研究內容如下： ⑴經(jīng)過對Windows Vista操作系統(tǒng)安全性的分析，發(fā)現(xiàn)緩沖區(qū)安全檢

2、查(GS)、安全的結構化異常處理(SafeSEH)和地址空間隨機化分布(ASLR)是應用程序層最關鍵的三種防護技術。GS和SafeSEH的思想類似，在程序數(shù)據(jù)段中創(chuàng)建一個可信副本，當函數(shù)即將返回或者有異常發(fā)生時，對棧中數(shù)據(jù)進行完整性檢查，如果檢查失敗，則主動終止程序以避免不正常跳轉地產生；ASLR技術是對函數(shù)的入口地址進行隨機化處理，降低了不正常跳轉成功的可能性。 ⑵改進后的緩沖區(qū)漏洞利用技術針對以上提到的三種技術，提出了在程序

3、進行GS技術完整性檢查之前就完成跳轉，使GS保護失效；針對函數(shù)地址的隨機生成，提出了一種Shellcode的API動態(tài)定位方法；在異常處理發(fā)生時修改函數(shù)指針指向程序棧幀外的處理地址，是繞開SafeSEH保護的一種可能性。通過試驗對上述改進方法的驗證，改進后的緩沖區(qū)漏洞利用技術可以有效的避開了Windows的防護機制，修改了函數(shù)的運行流程。 ⑶通過對由.NET 2005編譯器編譯處理的程序在不同版本的Windows下測試，改進后的