基于缓冲区溢出的木马研究

Research on Trojan Horse Based on Buffer Overflow

下载PDF

导出

摘要本文主要分为两个部分：第一部分主要是介绍了目前存在于计算机系统攻击中最普遍的缓冲区漏洞问题,集中阐述了其溢出原理、利用缓冲区溢出进行攻击的原理；第二部分详细介招了利用缓冲区溢出原理进行木马植入攻击的原理以及实现方式。 This paper is divided tO two parts:the first part mainly introduces the most common attack in computer system which is based on the buffer overflows.It analyses the buffer overflow principle and how to use it to attack system.The second part introduces the principle and the realization of how to use buffer overflow to insert Trojan horse to attack computer system.

作者智明郑姨婷

机构地区同济大学计算机应用专业

出处《微型电脑应用》 2006年第9期12-14,4,共3页 Microcomputer Applications

关键词缓冲区溢出木马 Buffer Overflow Trojan horse

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1于晗孙龙霞黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].学术研究,.
2刘绍翰,许建真,张福炎.基于缓冲溢出漏洞的攻击及其预防研究综述[J].计算机应用与软件,2004,21(1):83-87. 被引量：8
3王业君,倪惜珍,文伟平,蒋建春.缓冲区溢出攻击原理与防范的研究[J].计算机应用研究,2005,22(10):101-104. 被引量：12
4姬秀荔.缓冲区溢出攻击及对策[J].微计算机应用,2005,26(4):488-490. 被引量：2
5邱晓鹏,张玉清,冯登国.缓冲区溢出攻击代码的分析研究[J].计算机工程与应用,2005,41(18):134-135. 被引量：11
6于志鹏,刘坚.一种静态检测缓冲区溢出的方法[J].计算机工程,2005,31(19):96-98. 被引量：3
7ICAT. Top Ten List[EB/OL]. http://icat.nist. gov/icat. cfm? Function=topten, 2003
8Mark Donaldson. Inside the Buffer Overflow Attack: Mechanism, Method,& Prevention.[EB/OL]. http:// rr. sans. org/code/inside-buffer.php, 2002
9Jun Xu. Architecture Support for Defending Against Buffer Overflow Attacks[EB/OL]. http ://www.crhc.uiuc. edu/EASY/Papers02/EASY02-xu.pdf, 2002

二级参考文献26

1王磊,张玉清,王力,郎良.系统缓冲区溢出攻击防范体系的建立[J].计算机工程,2004,30(12):106-108. 被引量：8
2.Ipxodi Windows 系统下的堆栈溢出.http://rnagaine.nsfocus.com/detail.asp Id=439.,.
3.Warning3,书写 linux下自已的 shellcode.http://security.nsfocus.com/showQueryL.asp. libID=256.,.
4Mark W Eichin, et al. An Analysis of the Intemet Virus of November 1988[ C]. IEEE Computer Society Press, 1989. 326-344.
5微软网站. What You Should Know about the Blaster Worm[EB/OL]. http :∥www. microsoft. com/security/incident/blast. asp,2003.
6.中国网络信息安全."震荡波"E变种病毒全面分析报告[EB/OL].http:∥www.china-infosec.org.cn/virus/index.php?id=7484&page=7484,2004.
7ICAT. Top Ten List[ EB/OL]. http:∥icat. nist. gov/icat. cfm? function = topten ,2003.
8Mark Donaldson. Inside the Buffer Overflow Attack: Mechanism,Method, & Prevention [ EB/OL]. http :∥rr. sans. org/code/inside_buffer. php,2002.
9.对于缓冲区溢出的保护方法[EB/OL].瑞星网站http:∥it.rising. com. cn/newSite/Channels/Safety/SysSafety/Safe- Other/200210/31 - 153601950. htm,2002.
10Crispin Cowan, et al. Buffer Overflows: Attacks and Defenses for the Vulnerability of the Decade [ C ]. DARPA Information Survivability Conference and Exposition, 2000.

共引文献31

1于晗,孙龙霞,黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].信息安全与通信保密,2005(7):248-252. 被引量：4
2邢厚媛.应对跨国公司知识产权战略[J].国际贸易,2005(8):44-48. 被引量：9
3鄢喜爱,杨金民,田华.基于缓冲区溢出攻击的分析研究[J].农业网络信息,2006(7):80-82.
4郭林,严芬,蔡玮珺,黄皓.基于切片技术的远程缓冲区溢出攻击检测模型[J].计算机科学,2006,33(12):70-74.
5王志欣.甲骨文11g蓄势待发[J].软件世界,2006(23):9-9.
6李肖坚,钟达夫,夏冰,唐懿芳.缓冲区溢出原理及植入代码的分析研究[J].计算机应用研究,2007,24(1):164-166. 被引量：9
7张凯,杨晓艳,沈宁.堆栈溢出的BLP形式化研究及实现[J].计算机工程与设计,2007,28(4):808-810.
8陈峰,罗养霞,陈晓江,龚晓庆,房鼎益.网络攻击技术研究进展[J].西北大学学报（自然科学版）,2007,37(2):208-212. 被引量：15
9汪晓茵,蒋中国.Fedora系统溢出防护与利用原理分析[J].信息工程大学学报,2007,8(3):357-359.
10马敏飞,余先虎.构建安全的校园网策略探讨[J].宁波广播电视大学学报,2007,5(3):106-108. 被引量：1

1李文明,管海兵,白英彩.使用动态二进制翻译防止代码植入攻击[J].微型电脑应用,2004,20(11):51-54. 被引量：1
2张岩.缓冲区溢出及对策[J].阜阳师范学院学报（自然科学版）,2004,21(1):44-47.
3吕圣仕,杨东波.Linux环境下缓冲区溢出的攻击分析[J].科技资讯,2008,6(24).
4蒋涛.缓冲区溢出原理及防护[J].计算机安全,2005(6):56-59. 被引量：6
5吴雪阳,樊龙,陈晶波.Windows系统缓冲区溢出研究[J].网络安全技术与应用,2010(12):71-74. 被引量：1
6谢海辉,钟琦.SQL植入式网络攻击与防范技术研究[J].科技广场,2010(5):72-74.
7徐文亭,肖强.基于PHP环境开发安全Web程序[J].信息安全与技术,2015,6(7):59-61.
8高传平,赵利军,谈利群.缓冲区溢出的软件安全性测试技术研究[J].信息网络安全,2012(8):182-184. 被引量：1
9池瑞楠.Windows系统中缓冲区溢出原理和防范措施研究[J].计算机时代,2006(12):60-61.
10罗凌,王成良.缓冲区溢出攻击及防御措施的研究[J].微计算机应用,2005,26(3):276-279. 被引量：2

微型电脑应用

2006年第9期

浏览历史

内容加载中请稍等...

基于缓冲区溢出的木马研究

参考文献9

二级参考文献26

共引文献31

相关作者

相关机构

相关主题

浏览历史