返回
6-软件反漏洞挖掘体系介绍-俞科技

6-软件反漏洞挖掘体系介绍-俞科技

ID:9217487

大小:978.83 KB

页数:26页

时间:2018-04-23

6-软件反漏洞挖掘体系介绍-俞科技_第1页
6-软件反漏洞挖掘体系介绍-俞科技_第2页
6-软件反漏洞挖掘体系介绍-俞科技_第3页
6-软件反漏洞挖掘体系介绍-俞科技_第4页
6-软件反漏洞挖掘体系介绍-俞科技_第5页
资源描述:

《6-软件反漏洞挖掘体系介绍-俞科技》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、反漏洞挖掘介绍演讲人:俞科技职务:华为网络安全技术专家日期:2014.9.23ChinaInternetSecurityConference20142014中国互联网安全大会当前软件攻防对抗手段回顾•漏洞利用vs反漏洞利用–编译器层:GS、Safeseh选项–操作系统层:ASLR–处理器层:DEP•逆向工程vs反逆向工程–反调试/反虚拟机–花指令–垃圾指令–指令虚拟化–加壳–代码抽取执行–…•调试vs反调试vs反反调试–IsDebuggerPresent–Heapflag–CheckRemoteDebuggerPresent(ProcessDebugPort)–Nt

2、SetInformationThread(ThreadHideFromDebugger)–TrapFlag–程序执行时间–父进程检查–……•后门隐藏vs后门检测–应用层•感染程序•注册表自启动项•Dll劫持/注入–服务•新建服务•替换/劫持原服务–内核rootkit–Bootkit•MBR•NTLDR–Chipkit•外挂vs反外挂–防代码注入–内核级反调试–防止程序多开–关键代码保护–…没有“漏洞挖掘vs反漏洞挖掘”•目前编译器/操作系统的重点放在了防止漏洞利用•反逆向工程可以阻止漏洞分析,但不能完全阻止漏洞挖掘•SDL过程的目标是减少软件漏洞反漏洞挖掘•反漏洞挖

3、掘是在分析漏洞挖掘者(hacker)的能力与漏洞挖掘方法的基础上,采取的反制措施软件攻击者的技能cracker外挂PE结构逆向工程代码还原脱壳调试/反调试编程ASM破解网络架构加解密创新性漏洞模式Shellcode脚本语言社会工程漏洞挖掘/利用威胁分析入侵渗透hacker•Hacker的目标偏向漏洞与入侵•Cracker的目标偏向软件破解比较•Hacker:偏重技巧、思维和手段的巧妙•Cracker:偏重扎实的逆向工程知识以及对系统内部运行机制的了解•Cracker的技能更具有持久性,而Hacker的技术更容易失效•Hacker

4、转型到Cracker:较难•Cracker转型到Hacker:较易CrackerHacker硬实力软实力、巧实力反漏洞挖掘设想•用反Cracker的手段对付Hacker–反逆向工程•对于Cracker,反逆向工程的目标是保护软件算法或完整性•对于Hacker,反逆向工程的目标是防止漏洞挖掘•用Hacker自身的手段与技巧来对付Hacker–迷惑、欺骗–软件蜜罐漏洞挖掘技术现状•设计架构审视•基于源代码–源代码检测工具–源代码人工检视•基于二进制–人工分析–补丁比对–模糊测试–动态符号执行与污点传播–静态分析反漏洞挖掘的对象是二进制程序人工分析•漏洞假设法–从外部数据

5、输入入口处看后续的处理代码,结合漏洞触发模式,判断数据处理过程中的缺陷–从潜在的漏洞代码(如strcpy、memcpy、repmovs、free)处向上回溯,检查导致漏洞的数据是否来自外部输入•盲测–根据个人经验,篡改输入数据反人工分析•反逆向工程可以阻止绝大多数的人工二进制分析•对可执行文件进行处理,删除敏感函数,替换为等价函数,防止静态分析工具识别•编译器支持:编译过程中自动替换补丁比对•对补丁前后的二进制程序进行反编译,生成控制流图和函数调用图•根据文件结构、函数调用信息进行补丁前后函数间的对应•函数间的结构化比较,判断是否进行了修补•反补丁对比:在编译过程中

6、插入垃圾分支模糊测试•成本低,效果显著,受到黑客界普遍欢迎•模糊测试仍将被长期使用•瓶颈明显694D5347000F0000•Codenomicon/MU/spike/peach/…02B100550000000000502D4A3839FF80正常样本或生成畸形数62685F7065616368数据规范描述格式据5F66757A7A32C0803539C0805909763D31266E3E64317438756970386B70646C期待程序崩交给程序处溃理6F266C3D31375F66343032375F356B7070732F6F26703D6D3254

7、637F4D44552D一段漏洞示例代码structHeader{594D0021414F4142ushortver;44B14555560F4344ushortlen;//3345502D4A3839C080char*data;//3362685F7065616368}5F66757A0032C0803539C0805909763Dintparse_msg(char*data)31266E3D64317438{756970386B70646C…6F266C3D31375F66char*msg_data=malloc(len);343032375F006B70s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。