基于模糊測(cè)試的ActiveX控件漏洞自動(dòng)挖掘研究.pdf

1、隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，越來越多的人開始通過瀏覽器接觸世界。受利益驅(qū)使，大量黑客將目光轉(zhuǎn)向了瀏覽器上，針對(duì)瀏覽器的攻擊也愈演愈烈。由于IE瀏覽器在市場(chǎng)上所占的主導(dǎo)地位，使得IE成為攻擊的主要對(duì)象。但是伴隨著IE補(bǔ)丁的不斷完善，以及新版本、各種新的安全措施的引進(jìn)，使得攻擊的難度越來越大。
　　ActiveX控件作為IE瀏覽器唯一支持的插件形式，一直是黑客們青睞的對(duì)象。只要用戶安裝了包含漏洞的控件，黑客就可以構(gòu)造惡意頁(yè)面，誘使用戶訪

2、問，從而輕易獲得電腦的控制權(quán)限。本文通過對(duì)ActiveX控件漏洞挖掘的研究，以盡早發(fā)現(xiàn)控件中存在的安全漏洞，幫助軟件廠商修補(bǔ)漏洞，防止漏洞對(duì)企業(yè)和個(gè)人造成重大損失。
　　本文通過研究ActiveX控件的相關(guān)原理、技術(shù)，以及模糊測(cè)試、動(dòng)態(tài)調(diào)試等相關(guān)技術(shù)，設(shè)計(jì)了一套新的ActiveX控件漏洞自動(dòng)挖掘系統(tǒng)，并實(shí)現(xiàn)了原型系統(tǒng)。本文的主要工作如下：
　　1、使用本人獨(dú)立開發(fā)的調(diào)試器，研究并實(shí)現(xiàn)了一套高效的自動(dòng)化單步跟蹤算法，大大減少了

3、普通單步調(diào)式造成的性能影響，并在此基礎(chǔ)上實(shí)現(xiàn)了計(jì)算二進(jìn)制代碼覆蓋率的方法。
　　2、研究了基于遺傳算法的智能模糊測(cè)試技術(shù)，并使用二進(jìn)制代碼覆蓋率作為適應(yīng)度函數(shù)，來指導(dǎo)測(cè)試數(shù)據(jù)的生成。
　　3、研究并提出一種基于逆向工程的，以動(dòng)態(tài)分析為主、靜態(tài)分析為輔的緩沖區(qū)溢出漏洞自動(dòng)檢測(cè)、定位、分析技術(shù)。
　　使用該原型系統(tǒng)對(duì)一款用戶量很大的軟件--UUSee網(wǎng)絡(luò)電視進(jìn)行漏洞挖掘，有效并正確地發(fā)現(xiàn)該軟件ActiveX控件中的緩沖區(qū)溢