Windows平臺(tái)下軟件安全漏洞研究.pdf

1、隨著Windows系統(tǒng)在各行各業(yè)的廣泛應(yīng)用,運(yùn)行在Windows平臺(tái)下的軟件得到了極大的豐富和完善。軟件在提供給了人們方便快捷的工作生活方式的同時(shí),也帶來(lái)了鋪天蓋地的軟件安全漏洞,從Windows系統(tǒng)本身的安全漏洞到運(yùn)行于其上的應(yīng)用軟件安全漏洞,不勝枚舉。日益增多的安全漏洞不僅影響了普通用戶和企業(yè)的正常生產(chǎn)生活,也威脅到了全社會(huì)的信息安全。
　　 軟件安全漏洞由于其特殊性,關(guān)系到個(gè)人,企業(yè)甚至于國(guó)家的信息安全,較為敏感,目前的情

2、況是公開的文獻(xiàn)和技術(shù)方法都較少,網(wǎng)絡(luò)上發(fā)布的安全漏洞信息一般只概述漏洞的總體情況,缺乏對(duì)漏洞進(jìn)行分析的技術(shù)支持。
　　 研究漏洞的相關(guān)技術(shù),涉及到對(duì)漏洞進(jìn)行細(xì)致的分析,一般來(lái)說(shuō)會(huì)涉及到系統(tǒng)底層的技術(shù)細(xì)節(jié)。在這個(gè)基礎(chǔ)之上,我們可以找到安全編程的新方法、遏制通過(guò)漏洞傳播的網(wǎng)絡(luò)木馬和病毒、歸納出漏洞產(chǎn)生機(jī)理的規(guī)律指導(dǎo)對(duì)未知漏洞的挖掘和分析。從更高的層面來(lái)講,這有利于我國(guó)信息安全人才的培養(yǎng)和技術(shù)積累,有利于規(guī)范計(jì)算機(jī)行業(yè)秩序,打擊計(jì)算機(jī)

3、犯罪,維護(hù)國(guó)家的信息安全。
　　 本文將研究對(duì)象定位在Windows平臺(tái)下的閉源軟件。首先介紹了進(jìn)行漏洞分析工作的基礎(chǔ),包括PE文件的結(jié)構(gòu)、反匯編的基本概念,緊接著給出了三種漏洞的定義,并討論了漏洞的分類。然后,詳細(xì)闡述了靜態(tài)分析技術(shù),靜態(tài)分析技術(shù)實(shí)質(zhì)是理解所生成反匯編代碼的邏輯結(jié)構(gòu),理解高級(jí)語(yǔ)言中關(guān)鍵結(jié)構(gòu)在反匯編代碼中的表現(xiàn)形式。之后是動(dòng)態(tài)分析技術(shù)部分,在明確了斷點(diǎn)和單步執(zhí)行的基本概念之后,用實(shí)際調(diào)試、跟蹤分析的方式深刻剖析了