一種代碼觸發(fā)技術的研究與實現.pdf

1、隨著計算機技術的發(fā)展,計算機技術成為各個行業(yè)提高生產效率的關鍵技術。人們在享受各種計算機技術帶來便捷的同時,也面臨著日益嚴峻的信息安全形勢。
　　由于馮諾依曼體系結構的計算機將數據和指令連續(xù)地放置于存儲器中,程序運行過程中計算機不會實時檢查指令指針寄存器的值,導致部分不在代碼區(qū)的數據可以獲得執(zhí)行的權限,這種技術可稱為代碼觸發(fā)技術。目前代碼觸發(fā)技術主要的觸發(fā)方式有基于 PE文件加殼的方式和基于系統(tǒng)漏洞的方式。觸發(fā)的代碼都是不具有 P

2、E文件結構的機器碼。本文研究并實現利用不同的方式進行代碼觸發(fā),進一步歸納總結出其中的關鍵技術問題。研究代碼觸發(fā)技術對今后針對安全系統(tǒng)的研究與設計具有重要意義,基于此本文設計并實現了代碼觸發(fā)系統(tǒng),本文的主要研究工作如下:
　　首先,本文深入分析了PE文件格式,研究了通過不同的方式實現PE文件加殼,實現了插入新節(jié)的方式PE行代碼觸發(fā)。本文設計了一種結合PE文件偽裝的PE文件加殼新方法,以達到更加安全的觸發(fā)效果。
　　其次,本文研

3、究了Windows系統(tǒng)中的堆緩沖區(qū)溢出技術,結合JPEG圖片緩沖區(qū)溢出漏洞設計并實現了代碼觸發(fā)。在Shellcode生成中,本文設計了一種新的Shellcode解密流程,使得Shellcode的生成避免了敏感字符,保證Shellcode可以正確運行。
　　最后,本文通過分析不同的代碼觸發(fā)方式所觸發(fā)的Shellcode共同特點,總結了不具有PE文件結構的Shellcode在設計中的相同技術問題,即函數的定位、變量的定位、解密運行等問