基于緩沖區(qū)溢出的網(wǎng)絡(luò)滲透技術(shù).pdf

1、申請上海交通大學(xué)碩士學(xué)位論文基于緩沖區(qū)溢出的網(wǎng)絡(luò)滲透技術(shù)基于緩沖區(qū)溢出的網(wǎng)絡(luò)滲透技術(shù)姓名：姓名：鄧樂申請學(xué)位級別：申請學(xué)位級別：碩士專業(yè)：專業(yè)：計算機應(yīng)用技術(shù)指導(dǎo)教師：指導(dǎo)教師：李小勇，劉海濤上海交通大學(xué)信息安全工程學(xué)院2007年1月上海交通大學(xué)信息安全工程學(xué)院2007年1月基于緩沖區(qū)溢出的網(wǎng)絡(luò)滲透技術(shù)基于緩沖區(qū)溢出的網(wǎng)絡(luò)滲透技術(shù)摘要摘要隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，以及這些技術(shù)在軍事領(lǐng)域的不斷滲透，計算機網(wǎng)絡(luò)已成為連接未來信息化戰(zhàn)場的樞紐

2、。對計算機的攻擊，能夠獲得大量寶貴的情報以及達到其它武器系統(tǒng)所不能及的效果。因此對以計算機為基礎(chǔ)的網(wǎng)絡(luò)攻擊與防護就自然成為軍事領(lǐng)域密切關(guān)注的問題。雖然目前網(wǎng)絡(luò)攻擊泛濫，但是關(guān)于這些攻擊技術(shù)細(xì)節(jié)方面的文獻甚少。本文以網(wǎng)絡(luò)滲透的關(guān)鍵步驟：遠(yuǎn)程突破、自我隱蔽、突破防火墻、信息嗅探，內(nèi)部滲透為主線，研究了實現(xiàn)網(wǎng)絡(luò)滲透所涉及的關(guān)鍵技術(shù)，并實現(xiàn)了一個可使用的遠(yuǎn)程控制系統(tǒng)W0wShell。本文也討論了如何防止和檢測網(wǎng)絡(luò)滲透攻擊的技術(shù)和安全策略。緩沖區(qū)

3、溢出仍然是目前廣泛使用的遠(yuǎn)程滲透技術(shù)手段，它具有實現(xiàn)難度高，攻擊更隱蔽等特性。在開源項目Metaspoit快速發(fā)展的今天，該漏洞的利用變得更加自動化，但是自動化程度的加大導(dǎo)致了對Shellcode隱蔽性的忽視。受后門型蠕蟲攻擊方式的啟發(fā)，本文在WebIIS服務(wù)器環(huán)境下，模擬了ISAPI過濾接口中的一個緩沖區(qū)溢出漏洞，敘述了從漏洞發(fā)掘到編寫隱蔽型Shellcode的全過程。演示了后門型蠕蟲攻擊Web服務(wù)器的后果。想要隱蔽地滲透目標(biāo)網(wǎng)絡(luò)，攻

4、擊者的自我隱藏是至關(guān)重要的第一步。本文詳細(xì)研究了攻擊者自我隱藏中隱蔽啟動、隱藏注冊表、進程、端口等各項技術(shù)在用戶態(tài)及內(nèi)核態(tài)下的實現(xiàn)方式。網(wǎng)絡(luò)滲透的第二步是滲透防火墻。本文首先分析了Windows操作系統(tǒng)自帶的網(wǎng)絡(luò)防火墻的脆弱性，并對硬件與軟件防火墻給出了較通用的突破方法。網(wǎng)絡(luò)滲透的最后兩步是信息嗅探，以及滲透被攻占主機所在網(wǎng)絡(luò)中的其余主機。由于大多數(shù)內(nèi)網(wǎng)主機相互信任且口令薄弱，網(wǎng)絡(luò)安全策略設(shè)置較低，造成內(nèi)部網(wǎng)絡(luò)防御相當(dāng)脆弱。本文給出了滲