返回
一种代码触发技术的研究与实现

一种代码触发技术的研究与实现

ID:26883903

大小:2.80 MB

页数:55页

时间:2018-11-29

一种代码触发技术的研究与实现_第1页
一种代码触发技术的研究与实现_第2页
一种代码触发技术的研究与实现_第3页
一种代码触发技术的研究与实现_第4页
一种代码触发技术的研究与实现_第5页
资源描述:

《一种代码触发技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文一种代码触发技术的研究与实现AStudyofShellcodeExecutionandItsImplementation魏志强哈尔滨工业大学2012年12月国内图书分类号:TP309.5学校代码:10213国际图书分类号:621.3密级:公开工学硕士学位论文一种代码触发技术的研究与实现硕士研究生:魏志强导师:牛夏牧教授申请学位:工学硕士学科:计算机科学与技术所在单位:深圳研究生院答辩日期:2012年12月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP309.5U.D.C:621.3ThesisfortheMasterDegreeinEngine

2、eringResearchandImplementationofShellcodeExecutionCandidate:WeiZhiqiangSupervisor:ProfessorNiuXiamuAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:ComputerScienceandTechnologyAffiliation:ShenzhenGraduateSchoolDateofDefence:December,2012Degree-Conferring-Institution:HarbinInstituteofT

3、echnology摘要摘要随着计算机技术的发展,计算机技术成为各个行业提高生产效率的关键技术。人们在享受各种计算机技术带来便捷的同时,也面临着日益严峻的信息安全形势。由于冯诺依曼体系结构的计算机将数据和指令连续地放置于存储器中,程序运行过程中计算机不会实时检查指令指针寄存器的值,导致部分不在代码区的数据可以获得执行的权限,这种技术可称为代码触发技术。目前代码触发技术主要的触发方式有基于PE文件加壳的方式和基于系统漏洞的方式。触发的代码都是不具有PE文件结构的机器码。本文研究并实现利用不同的方式进行代码触发,进一步归纳总结出其中的关键技术问题。研究代码触发技术对今后针对安全系

4、统的研究与设计具有重要意义,基于此本文设计并实现了代码触发系统,本文的主要研究工作如下:首先,本文深入分析了PE文件格式,研究了通过不同的方式实现PE文件加壳,实现了插入新节的方式PE行代码触发。本文设计了一种结合PE文件伪装的PE文件加壳新方法,以达到更加安全的触发效果。其次,本文研究了Windows系统中的堆缓冲区溢出技术,结合JPEG图片缓冲区溢出漏洞设计并实现了代码触发。在Shellcode生成中,本文设计了一种新的Shellcode解密流程,使得Shellcode的生成避免了敏感字符,保证Shellcode可以正确运行。最后,本文通过分析不同的代码触发方式所触发的

5、Shellcode共同特点,总结了不具有PE文件结构的Shellcode在设计中的相同技术问题,即函数的定位、变量的定位、解密运行等问题。基于此,本文研究并给出了函数定位的多种方法,研究变量定位时,设计了一种在Shellcode中构建数据区,使Shellcode运行时变量动态定位的新方法。通过实验对比验证了优化方法可以使得生成的Shellcode更短,从而使Shellcode运行时占用更小的内存空间。关键词:代码触发;Shellcode设计;PE文件加壳;动态定位IAbstractAbstractWiththedevelopmentofcomputertechnology,

6、computertechnologyhas becomeakeytechnologyinvariousindustrytoimproveitsproductionefficiency. Whilepeopleenjoytheconveniencebroughtbythenewtechnology,theyalso confrontseveresituationdaybyday.AstheVonNeumannstructurecomputersuccessfullyloadsdataand instructionsinmemory,andthecomputerdoesn’tc

7、hecktheEIPreal-timely,some datacouldobtaintheexecutionauthority.ThistechnologycouldbecalledShellcode execution.TherearetwokindsofmethodstorealizeShellcodeexecution,using systemexploitisoneway,theotherwayisusingPEfilepacker.Shellcodedoesn’t havethePEfilestructu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。