-
题名写任意内存模式内核漏洞提权利用技术研究
被引量:3
- 1
-
-
作者
倪涛
叶星
-
机构
南京政治学院
国家数字交换系统工程技术研究中心
-
出处
《信息工程大学学报》
2014年第2期232-236,共5页
-
基金
国家863计划资助项目(2012AA012902)
-
文摘
写任意内存是内核漏洞中一种常见模式,对其利用技术的研究具有重要意义。首先分析传统利用技术的思路方法、利用步骤;然后分析最新的漏洞利用缓解技术工作原理,如何截断利用途径;最后针对最新的缓解技术,基于Windows自身的ACL机制提出一种新的利用方法。该方法可以有效绕过漏洞利用缓解技术,实现提权利用,具有一定的实际意义。
-
关键词
写任意内存
内核漏洞
提权利用
-
Keywords
write what where
kernel vulnerabilities
privilege escalation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名可控内存写漏洞自动利用生成方法
被引量:1
- 2
-
-
作者
黄桦烽
苏璞睿
杨轶
贾相堃
-
机构
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学计算机科学与技术学院
-
出处
《通信学报》
EI
CSCD
北大核心
2022年第1期83-95,共13页
-
基金
国家自然科学基金资助项目(No.U1736209,No.61572483,No.U1836117,No.U1836113,No.62102406)
中国科学院战略性先导科技专项基金资助项目(No.XDC02020300)。
-
文摘
针对现有漏洞自动利用生成方法无法实现从“可控内存写”到“控制流劫持”的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法。首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用要素搜索,通过约束求解自动构造可控内存写漏洞的利用。实验结果表明,所提方法可以有效检测可控内存写漏洞,搜索漏洞利用要素,自动生成从可控内存写到控制流劫持的利用。
-
关键词
可控内存写
控制流劫持
动态污点分析
漏洞利用要素
自动利用生成
-
Keywords
write-what-where
control flow hijacking
dynamic taint analysis
vulnerability exploitation element
automatic exploitation generation
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
