基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù).pdf

1、隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，以及這些技術(shù)在軍事領(lǐng)域的不斷滲透，計(jì)算機(jī)網(wǎng)絡(luò)已成為連接未來信息化戰(zhàn)場的樞紐。對(duì)計(jì)算機(jī)的攻擊，能夠獲得大量寶貴的情報(bào)以及達(dá)到其它武器系統(tǒng)所不能及的效果。因此對(duì)以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)攻擊與防護(hù)就自然成為軍事領(lǐng)域密切關(guān)注的問題。 在過去的十年中，以緩沖區(qū)溢出為代表的安全漏洞是最為常見的，也是主要威脅計(jì)算機(jī)系統(tǒng)安全的攻擊手段。更為嚴(yán)重的是，緩沖區(qū)溢出漏洞占了遠(yuǎn)程網(wǎng)絡(luò)攻擊的絕大多數(shù)。由于這類攻擊使任何人都有可能取得

2、主機(jī)的控制權(quán)，所以緩沖區(qū)溢出攻擊代表了一類極其嚴(yán)重的安全威脅。從Windows系統(tǒng)到Linux系統(tǒng)，從Internet Explorer到Sendmail，無論是系統(tǒng)軟件還是應(yīng)用軟件都不乏有緩沖區(qū)溢出漏洞的存在。在對(duì)信息系統(tǒng)安全所發(fā)動(dòng)的攻擊中，針對(duì)緩沖區(qū)漏洞進(jìn)行的攻擊已經(jīng)成為一種最重要的攻擊方式之一。 本文對(duì)緩沖區(qū)溢出的原理作了詳細(xì)地介紹，并在此基礎(chǔ)上介紹了利用緩沖區(qū)溢出執(zhí)行攻擊代碼的常用方法和ShellCode編程技術(shù)。然后對(duì)