-
题名基于Windows的结构化异常处理漏洞利用技术
被引量:5
- 1
-
-
作者
吴伟民
郭朝伟
黄志伟
苏庆
陈秋伟
-
机构
广东工业大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
2012年第20期5-8,共4页
-
文摘
论述基于Windows的结构化异常处理(SEH)及相关保护机制,从攻击者的角度总结SEH漏洞利用技术。利用堆地址或保护模块之外的地址覆盖SEH句柄指针,绕过SafeSEH机制,伪造SEH链,绕过SEHOP机制,并分析使程序执行流程定位到Shellcode的方法。实例验证了SEH漏洞利用技术的有效性。
-
关键词
结构化异常处理
safeseh机制
SEHOP机制
漏洞利用技术
Shellcode定位
-
Keywords
Structured Exception Handling(SEH)
safeseh mechanism
SEHOP mechanism
vulnerability exploitation technology
Shellcode location
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名Windows Vista内存保护关键技术研究
被引量:9
- 2
-
-
作者
彭建山
吴灏
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程与科学》
CSCD
2007年第12期33-36,共4页
-
文摘
ASLR、SafeSEH和GS Stack Protection技术是Windows Vista内存保护机制的关键技术,本文以对这三种技术的原理分析为基础,研究它在一般和特定缓冲区溢出攻击条件下的反应,证明其在功能上存在的不足,并提出改进方案,提高了内存保护机制的实用性和可靠性。最后,本文对三种技术的关联与互补做了讨论。
-
关键词
ASLR
safeseh
GS
异常处理
缓冲区溢出
-
Keywords
ASLR
safeseh
GS
exception handling
buffer overflow
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名Windows安全之SEH安全机制分析
被引量:5
- 3
-
-
作者
徐有福
张晋含
文伟平
-
机构
北京大学软件与微电子学院信息安全系
中国信息安全测评中心
-
出处
《信息网络安全》
2009年第5期47-50,共4页
-
文摘
SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、ASLR等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见。
-
关键词
SHE
safeseh
SEHOP
GS
ASLR
-
Keywords
SEH
safeseh
SEHOP
GS
ASLR
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名Windows 7操作系统关键内存防攻击研究
被引量:3
- 4
-
-
作者
周虎生
文伟平
尹亮
傅军
-
机构
北京大学软件与微电子学院
厦门市信息技术服务中心
-
出处
《信息网络安全》
2011年第7期38-41,共4页
-
文摘
GS Stack Protection、SafeSEH、Heap Protection、DEP、ASLR技术是Windows7操作系统内存保护机制的关键技术,这五种技术对缓解缓冲区溢出攻击起到显著作用。文章以对Windows7的内存保护机制的原理分析为基础,测试了Windows7环境下绕过这些保护机制的可能性;最后对Windows7内存保护机制抵御缓冲区溢出攻击的整体效果进行了分析,指出Windows7仍然不能完全抵御缓冲区溢出攻击,并讨论了更全面提高系统安全性的改进方案。
-
关键词
WINDOWS7
内存保护机制
GS
safeseh
DEP
ASLR
HEAP
PROTECTION
-
Keywords
Windows 7
memory protection
GS
safeseh
DEP
ASLR
Heap Protection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Vista的抵御缓冲区溢出攻击技术研究
被引量:2
- 5
-
-
作者
魏立峰
江荣
赵栋
-
机构
国防科学技术大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2010年第5期1853-1855,1881,共4页
-
基金
国家"863"计划资助项目(2007AA01Z461)
-
文摘
缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全(structured exception han-dling,SEH)等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。
-
关键词
缓冲区溢出
VISTA
地址空间配置随机化
数据执行保护
GS栈保护
安全SEH
-
Keywords
buffer overflow
Vista
ASLR
DEP
GS stack protection
safeseh
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Python的SEH漏洞渗透模块实现
被引量:1
- 6
-
-
作者
刘丹
-
机构
江苏联合职业技术学院苏州工业园区分院数字艺术系
-
出处
《成都工业学院学报》
2022年第1期19-24,共6页
-
文摘
缓冲区溢出漏洞攻击是通过修改SEH链表中内容,改变原代码的执行流程,转而执行恶意代码来实现的。以文件分享系统软件为例,介绍了SEH漏洞挖掘过程、分析了漏洞产生原因、漏洞利用原理。具体阐述了基于Python语言的SEH漏洞渗透模块开发步骤,最终实现了利用SEH漏洞远程控制客户端,为基于Python的SEH漏洞渗透开发提供了通用的代码模板。
-
关键词
结构化异常处理
safeseh
PYTHON
METASPLOIT
漏洞渗透
-
Keywords
Structured Exception Handling(SEH)
safeseh
Python
Metasploit
vulnerability penetration
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Windows Vista的栈保护机制
被引量:3
- 7
-
-
作者
陈扬
祝跃飞
梅强
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第22期182-183,186,共3页
-
文摘
Windows Vista应用的栈保护机制降低了利用栈溢出漏洞的可能性。该文分析Windows Vista中与栈溢出漏洞利用相关的3个安全机制:栈溢出检测、安全结构化异常处理(SAFESEH)和随机分配地址空间技术(ASLR)。结合实例研究Windows Vista抵御栈溢出漏洞被恶意利用的能力,针对不足之处提出了改进方法。
-
关键词
栈溢出检测
安全结构化异常处理
随机分配地址空间
-
Keywords
stack overflow detection
safeseh
Address Space Layout Randomization(ASLR)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
