-
题名基于Windows的结构化异常处理漏洞利用技术
被引量:5
- 1
-
-
作者
吴伟民
郭朝伟
黄志伟
苏庆
陈秋伟
-
机构
广东工业大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
2012年第20期5-8,共4页
-
文摘
论述基于Windows的结构化异常处理(SEH)及相关保护机制,从攻击者的角度总结SEH漏洞利用技术。利用堆地址或保护模块之外的地址覆盖SEH句柄指针,绕过SafeSEH机制,伪造SEH链,绕过SEHOP机制,并分析使程序执行流程定位到Shellcode的方法。实例验证了SEH漏洞利用技术的有效性。
-
关键词
结构化异常处理
SafeSEH机制
sehop机制
漏洞利用技术
Shellcode定位
-
Keywords
Structured Exception Handling(SEH)
SafeSEH mechanism
sehop mechanism
vulnerability exploitation technology
Shellcode location
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名Windows安全之SEH安全机制分析
被引量:5
- 2
-
-
作者
徐有福
张晋含
文伟平
-
机构
北京大学软件与微电子学院信息安全系
中国信息安全测评中心
-
出处
《信息网络安全》
2009年第5期47-50,共4页
-
文摘
SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、ASLR等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见。
-
关键词
SHE
SafeSEH
sehop
GS
ASLR
-
Keywords
SEH
SafeSEH
sehop
GS
ASLR
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
