一種代碼觸發(fā)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)技術(shù)成為各個(gè)行業(yè)提高生產(chǎn)效率的關(guān)鍵技術(shù)。人們在享受各種計(jì)算機(jī)技術(shù)帶來便捷的同時(shí),也面臨著日益嚴(yán)峻的信息安全形勢。
　　由于馮諾依曼體系結(jié)構(gòu)的計(jì)算機(jī)將數(shù)據(jù)和指令連續(xù)地放置于存儲器中,程序運(yùn)行過程中計(jì)算機(jī)不會實(shí)時(shí)檢查指令指針寄存器的值,導(dǎo)致部分不在代碼區(qū)的數(shù)據(jù)可以獲得執(zhí)行的權(quán)限,這種技術(shù)可稱為代碼觸發(fā)技術(shù)。目前代碼觸發(fā)技術(shù)主要的觸發(fā)方式有基于 PE文件加殼的方式和基于系統(tǒng)漏洞的方式。觸發(fā)的代碼都是不具有 P

2、E文件結(jié)構(gòu)的機(jī)器碼。本文研究并實(shí)現(xiàn)利用不同的方式進(jìn)行代碼觸發(fā),進(jìn)一步歸納總結(jié)出其中的關(guān)鍵技術(shù)問題。研究代碼觸發(fā)技術(shù)對今后針對安全系統(tǒng)的研究與設(shè)計(jì)具有重要意義,基于此本文設(shè)計(jì)并實(shí)現(xiàn)了代碼觸發(fā)系統(tǒng),本文的主要研究工作如下:
　　首先,本文深入分析了PE文件格式,研究了通過不同的方式實(shí)現(xiàn)PE文件加殼,實(shí)現(xiàn)了插入新節(jié)的方式PE行代碼觸發(fā)。本文設(shè)計(jì)了一種結(jié)合PE文件偽裝的PE文件加殼新方法,以達(dá)到更加安全的觸發(fā)效果。
　　其次,本文研

3、究了Windows系統(tǒng)中的堆緩沖區(qū)溢出技術(shù),結(jié)合JPEG圖片緩沖區(qū)溢出漏洞設(shè)計(jì)并實(shí)現(xiàn)了代碼觸發(fā)。在Shellcode生成中,本文設(shè)計(jì)了一種新的Shellcode解密流程,使得Shellcode的生成避免了敏感字符,保證Shellcode可以正確運(yùn)行。
　　最后,本文通過分析不同的代碼觸發(fā)方式所觸發(fā)的Shellcode共同特點(diǎn),總結(jié)了不具有PE文件結(jié)構(gòu)的Shellcode在設(shè)計(jì)中的相同技術(shù)問題,即函數(shù)的定位、變量的定位、解密運(yùn)行等問