Windows平台下缓冲区漏洞研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-7页 |
| 1 绪论 | 第7-11页 |
| ·本课题的研究背景与意义 | 第7-8页 |
| ·国内外研究现状与漏洞发展趋势 | 第8-10页 |
| ·国内外研究现状 | 第8-9页 |
| ·漏洞发展趋势 | 第9-10页 |
| ·本文的主要工作 | 第10页 |
| ·本文的章节安排 | 第10-11页 |
| 2 Windows平台下的缓冲区漏洞分类 | 第11-22页 |
| ·缓冲区溢出原理 | 第11-14页 |
| ·缓冲区溢出分类 | 第14-21页 |
| ·基于栈的缓冲区溢出攻击 | 第14-16页 |
| ·基于堆的缓冲区溢出攻击 | 第16-19页 |
| ·基于格式化串的溢出攻击 | 第19-21页 |
| ·小结 | 第21-22页 |
| 3 缓冲区溢出漏洞攻击的模型研究 | 第22-28页 |
| ·缓冲区溢出漏洞攻击的范畴化模型 | 第22-25页 |
| ·范畴论基础知识 | 第22-23页 |
| ·范畴化设计 | 第23-25页 |
| ·缓冲区溢出漏洞攻击功能模型 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 4 缓冲区溢出漏洞攻击中的shellcode研究 | 第28-41页 |
| ·shellcode概述 | 第28-29页 |
| ·提高shellcode的通用性 | 第29-32页 |
| ·覆盖函数返回地址 | 第29-30页 |
| ·动态查找shellcode所需的函数 | 第30-32页 |
| ·绕过shellcode内容限制 | 第32-35页 |
| ·编码shellcode | 第32-34页 |
| ·Shellcode的解码 | 第34-35页 |
| ·减小shellcode体积 | 第35-39页 |
| ·尽量使用"短"指令 | 第35-36页 |
| ·变通API调用方式 | 第36页 |
| ·代码与数据的共享 | 第36页 |
| ·巧用寄存器 | 第36-37页 |
| ·对函数名进行压缩 | 第37-39页 |
| ·shellcode示例 | 第39-40页 |
| ·小结 | 第40-41页 |
| 5 实验及结果分析 | 第41-52页 |
| ·缓冲区溢出漏洞背景及攻击向量 | 第41页 |
| ·攻击方法 | 第41-49页 |
| ·确定缓冲区的大小和准确的重写EIP | 第41-46页 |
| ·查找JMP ESP指令地址 | 第46-49页 |
| ·攻击负载 | 第49-50页 |
| ·编写shellcode | 第49-50页 |
| ·实验结果分析 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 6 缓冲区溢出漏洞攻击的防御方法 | 第52-55页 |
| ·基于源代码的防范措施 | 第52页 |
| ·基于编译器的方法 | 第52-53页 |
| ·禁止攻击代码执行 | 第53-54页 |
| ·基于非可执行栈的防御措施 | 第53-54页 |
| ·采用StackShield保护技术 | 第54页 |
| ·使用堆栈回溯的技术 | 第54页 |
| ·本章小结 | 第54-55页 |
| 7 结语 | 第55-56页 |
| ·全文总结 | 第55页 |
| ·展望 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 攻读学位期间取得的研究成果 | 第59-60页 |
| 致谢 | 第60-61页 |
