利用虚拟内存快照检测恶意代码

下载PDF

导出

摘要据美国计算机安全紧急响应小组US-CERT数据库消息,缓冲区溢出已经成为最关切且极为常见的软件漏洞之一。攻击者经常利用这些漏洞注入恶意的shellcode以控制目标主机。不同于具有独立功能的恶意软件,恶意shellcode是作为正常输入数据伪装在二进制代码片段中的。它们被注入到目标进程的虚拟内存,并劫持进程控制流;更重要的是,它们能够在制造破坏之前,可以实现安全隐藏。当前,已提出了许多针对恶意shellcode的入侵检测方法,从检测的时间上看,大致分为两大类:其一,在处理输入数据的过程中进行检测,简称DDC;其二,处理输入数据之间进行检测,简称DBC。本文将介绍怎么利用这两种方法来检测恶意Shellcode。

作者徐定强

机构地区广东松山职业技术学院

出处《太原城市职业技术学院学报》 2015年第4期167-169,共3页 Journal of Taiyuan City Vocational College

关键词虚拟内存 SHELLCODE DBC

分类号 TN [电子电信]

引文网络
相关文献

参考文献3

1白南石.关于虚拟内存的一点理解[J].科技信息,2010(27). 被引量：1
2王颖,李祥和,关龙,崔宝江.shellcode攻击与防范技术[J].计算机工程,2010,36(18):163-165. 被引量：8
3董鹏程,康绯,舒辉.一种shellcode动态检测与分析技术[J].小型微型计算机系统,2013,34(7):1644-1649. 被引量：3

二级参考文献15

1赵建华.合理设置WINDOWS虚拟内存[J].农业网络信息,2006(7):92-93. 被引量：1
2王清.0day安全:软件漏洞分析技术[M].北京:电子工业出版社,2008.
3Xfocus Team.Shellcode编写技术[EB/OL].(2003-08-31).http://www.x focus.net/articles/200308/604.html.
4匿名.编写变形的shellcode[EB/OL].(2008-08-05).http://www.hacker.com.cn/article/view_14408.html.
5王炜.Q版缓冲区溢出教程[EB/OL].(2008-02-26).http://bbs.pediy.com/showthread.php?t=60252&tcatid=42.
6Whitehouse O.An Analysis of Address Space Layout Ran2 Domization on Windows Vista[M].[S.l.] :Symantec,2007.
7Whitehouse O.Analysis of GS Protections in Windows Vista[M].[S.l.] :Symantec,2007.
8刘亭.虚拟内存让系统更流畅[J].中国电脑教育报,2002,(12).
9Chinchani R, Berg E. A fast static analysis approach to detect ex- ploit code inside network flows[ C]. In Proceedings of the 8 Inter- national Symposium on Recent Advances in Intrusion Detection( RAID'05 ), 2005 : 284-308.
10Cmegel C, Krida E. Polymorphic worm detection using structural information of executables[ C]. Proceedings of Recent Advances in Instruction Detection, Seattle, 2005: 220-237.

共引文献9

1林荣芝.名片的故事[J].传奇故事（百家讲堂）,2000(8):72-73.
2花超,唐黎,康绯.一种基于动态行为映射模型的shellcode检测方法[J].信息工程大学学报,2015,16(1):117-122.
3吴建,刘新.一种隐藏注入模块的新方法[J].计算机工程与科学,2015,37(8):1472-1478. 被引量：1
4王炎,刘嘉勇,刘亮,贾鹏,刘露平.漏洞利用工具研发框架研究[J].计算机工程,2018,44(3):127-131. 被引量：3
5芦天亮,张璐,蔡满春,杜彦辉,刘颖卿.一种超椭球免疫理论启发的shellcode检测算法[J].小型微型计算机系统,2018,39(6):1255-1259. 被引量：1
6高珊,李爱华,赵晓雯.基于缓冲区溢出攻击的shellcode编码技术研究[J].电子世界,2018,0(16):166-166. 被引量：1
7童瀛,牛博威,周宇,张旗.基于沙箱技术的恶意代码行为检测方法[J].西安邮电大学学报,2018,23(5):101-110. 被引量：6
8陈涛,舒辉,熊小兵.通用代码Shell化技术研究[J].计算机科学,2021,48(4):288-294.
9赵宇博,林嘉兴,姚贤哲.基于内存保护技术的内存马检测方法研究[J].信息网络安全,2021(S01):212-217. 被引量：2

1张登银,邓兰兰.信息隐藏技术及其应用性能分析[J].南京邮电学院学报（自然科学版）,2004,24(3):63-69. 被引量：11
2飞雪散花.从实战出发用好Vista资源监视器(下)[J].电脑迷,2009(9):55-55.
3章晨衍,张华熊,朱诗威.基于IEEE 802.11的无线阻断及数据伪装技术研究[J].计算机系统应用,2009,18(7):138-140.
4曹双兰.移动Agent安全分析及其密码学解决方案[J].中国西部科技,2009,8(11):47-49. 被引量：1
5黄干,刘涛.无线传感器网络入侵检测研究[J].绵阳师范学院学报,2015,34(2):66-70.
6Jeremy,Martin,小小杉（译）.基于WiFi通信的攻击与劫持艺术[J].黑客防线,2010(7):7-10.
7冀云.菜乌版EXPloit编写指南之五十二打造简单的ShelloCode解码器[J].黑客防线,2009(6):54-55.
8藿香正气.想安心看奥运?先给网络电视做手术[J].电脑爱好者,2008,0(16):45-45.
9刘春成.基于嵌入式Linux的USB摄像头驱动开发[J].计算机工程与设计,2007,28(8):1885-1888. 被引量：18
10TU Jih -Fu,WU Chang-Jo.Using Tensilica Xtensa configures a dual-core processor based-on SoC[J].通讯和计算机（中英文版）,2009,6(2):1-10.

太原城市职业技术学院学报

2015年第4期

浏览历史

内容加载中请稍等...

利用虚拟内存快照检测恶意代码

参考文献3

二级参考文献15

共引文献9

相关作者

相关机构

相关主题

浏览历史