基于Windows平台的RPC缓冲区溢出漏洞研究

The Research of RPC Overflow Vulnerability

下载PDF

导出

摘要 Windows系统中潜在的RPC缓冲区溢出漏洞是目前信息系统面临的最严重安全威胁之一。本文介绍了RPC原理,分析了缓冲区溢出的原理,总结了RPC漏洞分析的一般方法,并针对一个RPC漏洞进行了详细分析,包括定位溢出函数,分析溢出点,溯源和溢出实现。 The RPC overflow vulnerability existing in Windows operating system constitute one of the most serious security threat towards computer network. In this paper the principles of RPC are introduced, theories of buffer overflow are analyzed and the methods of analyzing the RPC overflow vulnerability are also summarized. In allusion to a vulnerability it analyzes the process of the RPC overflow vulnerability exploit, including locking overflow function, analyzing overflow point and achieving exploit.

作者周虎生文伟平

机构地区北京大学软件与微电子学院信息安全系

出处《信息网络安全》 2009年第5期38-40,共3页 Netinfo Security

关键词 RPC 缓冲区溢出漏洞 RPC buffer overflow leak

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1许俊杰,蔡皖东.一种远程缓冲区溢出漏洞检测模型及系统实现[J].计算机科学,2008,35(6):60-62. 被引量：3
2孙晓妍,武东英,季明,郭宁.Windows系统下RPC堆溢出的研究[J].微电子学与计算机,2007,24(6):170-172. 被引量：2

二级参考文献12

1曾凤.缓冲区溢出攻击的防范策略[J].微电子学与计算机,2005,22(9):51-53. 被引量：3
2唐洪英.一种防止缓冲区溢出攻击的新方法[J].微电子学与计算机,2006,23(4):68-70. 被引量：2
3Nicolas Falliere.A new way to bypass windows heap protections[EB/OL].http://www.securityfocus.com/infocus/1846
4DCE 1.1:Remote Procedure Call[EB/OL].http://www.opengroup.org/public/pubs/catalog/c706.htm
5Alexander Anisimov.Defeating Windows XP SP2 Heap protection and DEP bypass[EB/OL].http://www.maxpatrol.com/defeating-xpsp2-heap-protection.pdf
6王炜,方勇.缓冲区溢出教程.北京:北京中电电子出版社,2005
7Wagner D, Foster J, Brewer E, et al. A first step towards automated detection of buffer overrun vulnerabilities//Network and Distributed System Security Symposium. San Diego, CA, February 2000
8Hsueh M, Tsai T,Iyer R. Fault injection techniques and tools. IEEE Computer, April 1997:75-82
9Wilander J, Kamkar M. A Comparison of Publicly Available Tools for Dynamic Buffer Overflow Prevention//Proceedings of the 10th Network and Distributed System Security Symposium. San Diego, CA, February 2003:149-162
10Viega J, Bloch J T, Kosho T, et al. 1TS4 : A Static Vulnerability Scanner for C and C++ CodeffAnnual Computer Security Applications Conference. December 2000

共引文献2

1安志远,刘海燕.防范利用远程溢出植入后门的设计与实现[J].计算机科学,2012,39(S2):208-211. 被引量：1
2周蕊,于晓明.基于Windows操作系统的栈溢出攻击验证[J].陕西科技大学学报（自然科学版）,2010,28(1):113-117.

1菜菜.一次针对RPC漏洞的安全检测[J].网上俱乐部（电脑安全专家）,2004(10):39-39.
2张敏,吕日.RPC漏洞分析[J].辽宁大学学报（自然科学版）,2005,32(2):160-162.
3不停地重启[J].新电脑,2004(3):164-164.
4王槊.“冲击波”病毒全球爆发，在国内产生强烈影响[J].大众软件,2003(17):19-19.
5防患于未然电脑病毒全面解决方案[J].新电脑,2003(9):19-19.
6王艳秋,卢欣.RPC流行病毒的解决方案和模型[J].电大理工,2009(2):37-38.
7小白.打满补丁的窗子[J].中国科技纵横,2003(10):23-25.
8侯宁,齐峰.菜鸟版《黑客日记》[J].电脑爱好者,2003(18):36-37.
9专家警告911将爆发恐怖病毒[J].中国科技财富,2003(9):94-94.
10奇奇.“虫虫”是如何进入我的电脑的？——“冲击波”蠕虫利用的RPC漏洞解析[J].网迷,2003(10):73-74.

信息网络安全

2009年第5期

浏览历史

内容加载中请稍等...

基于Windows平台的RPC缓冲区溢出漏洞研究

参考文献2

二级参考文献12

共引文献2

相关作者

相关机构

相关主题

浏览历史