版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、伴隨著微軟Office系列文檔在桌面系統(tǒng)的廣泛應(yīng)用,其相關(guān)應(yīng)用軟件的安全問題也引起了國內(nèi)外安全界和攻擊者的普遍關(guān)注,從最初的宏病毒到現(xiàn)在的針對文檔格式解析的漏洞利用,各種攻擊層出不窮。國外的安全公司和組織及獨立黑客也將漏洞研究的重點投向Office系列軟件,以致最近一段時間經(jīng)常有Office漏洞因頻繁利用而曝光。為此微軟現(xiàn)在也加快了針對Office軟件的安全公告和補丁程序的發(fā)布,以修補不斷增加的漏洞。 Office系列軟件中的e
2、xcel,word,powerpoint均采用基于OLE2的復(fù)合文檔結(jié)構(gòu),這種結(jié)構(gòu)可以包含多種數(shù)據(jù)格式。同時,它也導(dǎo)致Office文檔面臨的安全威脅主要集中在以下三個方面:基于宏病毒的攻擊,文檔被非法拷貝或者正常交流時,涉密信息和隱藏信息的泄漏威脅,以及基于應(yīng)用程序漏洞的攻擊。本課題研究主要研究了Office應(yīng)用程序的漏洞挖掘和利用技術(shù)。 漏洞研究包括漏洞挖掘與漏洞分析。漏洞挖掘是指對未知漏洞的探索,應(yīng)用各種技術(shù)和工具,找出軟件
3、中的潛在漏洞;漏洞分析是指對已發(fā)現(xiàn)漏洞的細節(jié)進行深入分析,澄清漏洞成因,為漏洞利用、補救提供技術(shù)支持。本文分析了傳統(tǒng)漏洞研究技術(shù)的基本原理及存在的不足,針對特定的Office應(yīng)用程序,提出了一種基于文檔格式分析的,將Fuzz測試與二進制代碼分析相結(jié)合的漏洞挖掘技術(shù),以及該技術(shù)工程實現(xiàn)的設(shè)計方案,從而較大地提高了漏洞研究技術(shù)的實際應(yīng)用價值。 我們所設(shè)計的挖掘方案中,首先測試文件生成模塊對輸入的模版文檔的格式進行解析,尋找文檔中的敏
4、感數(shù)據(jù),按照設(shè)定的修改模式修改文檔數(shù)據(jù),生成測試文檔;其次動態(tài)監(jiān)測模塊利用Windows的調(diào)試接口,啟動Office進程,一方面監(jiān)視并記錄程序運行過程中可疑代碼段的運行情況,另一方面記錄并處理程序的異常信息。最后,手工測試分析所產(chǎn)生的異常文檔,分析漏洞的形成原因,從中尋找可以利用達到代碼執(zhí)行的漏洞。經(jīng)過對excel和powerpoint的實際測試,我們得到了大量可以導(dǎo)致進程拒絕服務(wù)的漏洞驗證文檔,進一步分析也從中發(fā)現(xiàn)了可遠程執(zhí)行代碼的嚴
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Office漏洞挖掘與分析技術(shù)研究.pdf
- 基于逆向分析的軟件漏洞挖掘與利用技術(shù)研究.pdf
- 基于Win32平臺的漏洞挖掘和漏洞利用技術(shù)研究.pdf
- 基于協(xié)議分析的漏洞挖掘技術(shù)研究.pdf
- 智能手機漏洞挖掘技術(shù)研究.pdf
- 基于環(huán)境的漏洞挖掘模糊測試技術(shù)研究.pdf
- 基于模糊的網(wǎng)絡(luò)協(xié)議漏洞挖掘技術(shù)研究.pdf
- Flash應(yīng)用程序漏洞挖掘與利用.pdf
- JVM逃逸技術(shù)與JRE漏洞挖掘研究.pdf
- 面向COTS軟件的智能漏洞挖掘技術(shù)研究.pdf
- Windows危急級漏洞挖掘及分析技術(shù)研究.pdf
- 緩沖區(qū)溢出漏洞挖掘和防護技術(shù)研究.pdf
- 基于CVE知識庫的危急漏洞挖掘與分析技術(shù)研究.pdf
- 緩沖區(qū)溢出漏洞的挖掘與利用方法研究.pdf
- 基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究.pdf
- 漏洞掃描技術(shù)研究.pdf
- 漏洞相關(guān)技術(shù)研究.pdf
- MS Office考試系統(tǒng)的研究與實現(xiàn).pdf
- 協(xié)議漏洞挖掘及Android平臺惡意應(yīng)用檢測技術(shù)研究.pdf
- 基于AVM2逃逸的漏洞挖掘技術(shù)研究及防范.pdf
評論
0/150
提交評論