基于Windows操作系统的栈溢出攻击验证

ATTACK VERIFICATION OF STACK OVERFLOW BASED ON WINDOWS OPERATING SYSTEM

下载PDF

导出

摘要目前大部分的缓冲区溢出的攻击都是基于摧毁栈的方式.作者针对Windows操作系统,对栈溢出的原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议. Currently,the majority of buffer overflow＇s attack is based on destroys stack＇s way. This article in view of the Windows operating system, carrie stack overflow principle, and compl pie. Experimental results show that etes an attack verification s on the simple analysis to the of overflow through the examthere are loopholes for the code can be exploits,and giv en several suggestions to prevent exploits.

作者周蕊于晓明

机构地区陕西科技大学理学院陕西科技大学电气与信息工程学院

出处《陕西科技大学学报（自然科学版）》 2010年第1期113-117,132,共6页 Journal of Shaanxi University of Science & Technology

关键词栈缓冲区溢出漏洞攻击网络安全 stack buffer overflow leak attack network security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1JAMES C FOSTER.缓冲区溢出攻击-检测、剖析与预防[M].北京:清华大学出版社,2006.
2Aleph. One smashing the stack for fun and profit[J]. Phrack, 1996,7(49) :59-62.
3Teny Bruce Gillette. A unique examination of the buffer overfolw condition[D]. Bachelor of Science Ocean Engineering Florida Institute of Technology,2002.
4Whitehouse O. Analysis of GS Protections in Microsoft Windows Vista[EB/OL]. http://www.symantec. com/avcenter/ reference/GS Protections in Vista. pdf,2007-03-30.
5Russinovich M E, Solomon D A. Microsoft Windows Internals[M]. Microsoft Windows Server,2003.
6孙晓妍,武东英,季明,郭宁.Windows系统下RPC堆溢出的研究[J].微电子学与计算机,2007,24(6):170-172. 被引量：2
7许俊杰,蔡皖东.一种远程缓冲区溢出漏洞检测模型及系统实现[J].计算机科学,2008,35(6):60-62. 被引量：3

二级参考文献12

1曾凤.缓冲区溢出攻击的防范策略[J].微电子学与计算机,2005,22(9):51-53. 被引量：3
2唐洪英.一种防止缓冲区溢出攻击的新方法[J].微电子学与计算机,2006,23(4):68-70. 被引量：2
3Nicolas Falliere.A new way to bypass windows heap protections[EB/OL].http://www.securityfocus.com/infocus/1846
4DCE 1.1:Remote Procedure Call[EB/OL].http://www.opengroup.org/public/pubs/catalog/c706.htm
5Alexander Anisimov.Defeating Windows XP SP2 Heap protection and DEP bypass[EB/OL].http://www.maxpatrol.com/defeating-xpsp2-heap-protection.pdf
6王炜,方勇.缓冲区溢出教程.北京:北京中电电子出版社,2005
7Wagner D, Foster J, Brewer E, et al. A first step towards automated detection of buffer overrun vulnerabilities//Network and Distributed System Security Symposium. San Diego, CA, February 2000
8Hsueh M, Tsai T,Iyer R. Fault injection techniques and tools. IEEE Computer, April 1997:75-82
9Wilander J, Kamkar M. A Comparison of Publicly Available Tools for Dynamic Buffer Overflow Prevention//Proceedings of the 10th Network and Distributed System Security Symposium. San Diego, CA, February 2003:149-162
10Viega J, Bloch J T, Kosho T, et al. 1TS4 : A Static Vulnerability Scanner for C and C++ CodeffAnnual Computer Security Applications Conference. December 2000

共引文献3

1安志远,刘海燕.防范利用远程溢出植入后门的设计与实现[J].计算机科学,2012,39(S2):208-211. 被引量：1
2侯春明,郑华俊,赵英男.基于缓冲区溢出的网络渗透技术的实现[J].吉首大学学报（自然科学版）,2007,28(4):65-69. 被引量：1
3周虎生,文伟平.基于Windows平台的RPC缓冲区溢出漏洞研究[J].信息网络安全,2009(5):38-40.

1张少飞.栈溢出攻击学习与实践[J].黑客防线,2010(7):137-139.
2杨少鹏,唐小虎.基于Linux的栈溢出攻击防护系统[J].计算机应用研究,2005,22(12):127-130. 被引量：2
3宋春.缓冲区溢出漏洞攻击初探[J].电子技术与软件工程,2016,0(16):210-211. 被引量：1
4薛寒,李祥和,李硕.防御Windows栈溢出攻击的新方法[J].信息工程大学学报,2006,7(4):351-354.
5张连成,李祥和,李硕.一种新的抵御Windows栈溢出攻击的方法[J].微电子学与计算机,2006,23(z1):187-189.
6郝林,张学刚,李永义.栈溢出攻击原理浅析[J].网络安全和信息化,2016,0(5):134-135.
7钟达夫,唐懿芳,李肖坚.缓冲区溢出利用研究[J].电脑知识与技术,2008(7):41-43. 被引量：2
8卢曼慧,郭崇.栈缓冲区溢出攻击的研究与实现[J].辽宁工业大学学报（自然科学版）,2013,33(5):301-304.
9陈浩,彭萃芬,孙建华,石林.XenRPC:安全的虚拟机远程过程调用设计与实现[J].计算机研究与发展,2012,49(5):996-1004. 被引量：2

陕西科技大学学报（自然科学版）

2010年第1期

浏览历史

内容加载中请稍等...

基于Windows操作系统的栈溢出攻击验证

参考文献7

二级参考文献12

共引文献3

相关作者

相关机构

相关主题

浏览历史