Windows 8安全機(jī)制分析及缺陷研究.pdf

1、Windows操作系統(tǒng)是目前使用最廣泛的操作系統(tǒng)之一，其安全機(jī)制及缺陷一直是研究的熱點(diǎn)，最新推出的Windows8在安全機(jī)制方面做了很大的提升，更是值得關(guān)注。
　　首先，本文從Windows8用戶態(tài)安全、內(nèi)核態(tài)安全、硬件層安全和默認(rèn)設(shè)置的改變等方面入手，全面的梳理和總結(jié)了Windows8的安全改進(jìn)情況。其次，在此基礎(chǔ)上，著重研究并驗(yàn)證地址空間隨機(jī)化ASLR、用戶賬戶控制UAC和PatchGuard等核心安全機(jī)制可能存在的缺陷，設(shè)計(jì)

2、完成繞過(guò)方案，并提出相應(yīng)的改進(jìn)思路和防御措施。其中，針對(duì)ASLR的可行繞過(guò)方案有使用non-ASLR模塊、修改BSTR長(zhǎng)度前綴／null結(jié)束符和修改數(shù)組對(duì)象；針對(duì)PatchGuard機(jī)制的可行繞過(guò)方案有利用調(diào)試模式關(guān)閉 PatchGuard、利用解密過(guò)程漏洞繞過(guò)PatchGuard和基于CPU虛擬化技術(shù)的繞過(guò)方案；針對(duì)UAC機(jī)制的可行繞過(guò)方法有基于自動(dòng)提權(quán)程序白名單的繞過(guò)技術(shù)、基于用戶快捷方式替換的繞過(guò)技術(shù)和基于社會(huì)工程學(xué)欺騙的繞過(guò)技術(shù)