基于Windows的CSRSS进程漏洞分析与利用

随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难。在这种情况下,内核漏洞往往可以作为突破安全防线的切入点,一旦漏洞被病毒、木马利用,将会彻底瓦解安全软件的所有防御,沉重打击系统安全。随着Windows NT的开发,操作系统被设计成可以支持多个子系统,包括POSIX、OS/2以及Windows子系统(也被称为客户端/服务器运行时子系统或者CSRSS)。文章展开了一系列关于CSRSS的研究,描述了CSRSS内部机制。尽管一些研究已经在少数文章中有所提及,但是直到现在没有深入的案例研究。文章详细地介绍了CSRSS及其通信机制,以及最近常见于现代操作系统的CSRSS变化。另外,站在安全的角度,文章对Windows内核漏洞进行了分类,并且提出了一套漏洞研究的流程。按照这套流程,研究了CSRSS进程的权限提升漏洞和拒绝服务漏洞。文章通过对CVE-2011-1281漏洞的分析,发现use-after-free漏洞不仅出现在浏览器漏洞中,在系统软件中同样有可能出现。

非比例阻尼线性体系基于规范反应谱的CCQC法

根据平稳随机过程理论和抗震设计反应谱,对具有非比例阻尼特性的线性体系,给出了实数形式的复振型反应谱叠加法和复振型完全平方组合(CCQC)计算公式。式中除了包含一般CQC方法中振型间的位移相关系数以外,还包含了新的速度相关系数和位移-速度相关系数。公式推导按照与一般CQC法同样的原理和假定,形式也同样简洁、明了,易于工程设计人员掌握和使用。用实例分析对比了基于设计反应谱的CCQC法、CSRSS法及强迫解耦法,并以人工地震波作为地震输入,用逐步积分法对计算结果进行了验证。结果表明:提出的CCQC法比CSRSS法具有更好的精度。实例分析还表明,对于一般的强非比例阻尼结构,抗震设计规范中采用的强迫解耦方法也具有较好的精度。