基于Win32平台的漏洞挖掘和漏洞利用技术研究

摘要

随着信息技术的发展，作为信息技术的基础，软件正在随着其规模的扩大和复杂性的提高，变得越来越难以开发和维护。互联网技术的发展更使得软件漏洞暴露在大量的攻击和入侵事件中，因此软件的安全性研究成为信息技术发展的热点和难点。 本文深入的分析和研究了基于Win32平台的漏洞挖掘技术，包括基于源代码的静态和动态挖掘技术以及基于目标代码的逆向分析技术，指出了这些已知检测工具中存在的缺陷。在此研究基础上，本文提出了一种灰盒测试的思想，并分析了将病毒检测中的启发式扫描技术和返回点检测技术应用到软件漏洞中的可行性，同时也给出了相应的应用思路。 通过漏洞挖掘技术只能减少软件的脆弱性，而不可能开发出没有任何漏洞的软件系统。本文认为只有通过归纳出各种漏洞利用方式的特征，才能提出行之有效的防御措施。因此，本文详细探讨了基于Win32平台的缓冲区溢出和格式化串漏洞的利用技术。攻击者为达到控制被攻击系统的目的，通常会利用这些漏洞来获得被攻击系统的cmd Shell，能为攻击者提供cmd Shell的代码被称为Shellcode。Win32平台下Shellcode的编写具有自己独特的方法，本文对此独特性进行了阐述。 最后，本文实现了对MERCUR 5.0 SP3中基于堆栈的缓冲区溢出漏洞的利用，通过覆盖MERCUR 5.0 SP3运行时的函数返回地址并执行能提供反弹端口cmd Shell的Shellcode，从而获得被攻击系统的控制权。通过归纳和总结此次漏洞利用的特点，本文提出了防范基于堆栈的缓冲区溢出攻击的方法。