基于模糊測試的ActiveX控件漏洞自動挖掘研究.pdf

1、隨著互聯網行業(yè)的蓬勃發(fā)展，越來越多的人開始通過瀏覽器接觸世界。受利益驅使，大量黑客將目光轉向了瀏覽器上，針對瀏覽器的攻擊也愈演愈烈。由于IE瀏覽器在市場上所占的主導地位，使得IE成為攻擊的主要對象。但是伴隨著IE補丁的不斷完善，以及新版本、各種新的安全措施的引進，使得攻擊的難度越來越大。
　　ActiveX控件作為IE瀏覽器唯一支持的插件形式，一直是黑客們青睞的對象。只要用戶安裝了包含漏洞的控件，黑客就可以構造惡意頁面，誘使用戶訪

2、問，從而輕易獲得電腦的控制權限。本文通過對ActiveX控件漏洞挖掘的研究，以盡早發(fā)現控件中存在的安全漏洞，幫助軟件廠商修補漏洞，防止漏洞對企業(yè)和個人造成重大損失。
　　本文通過研究ActiveX控件的相關原理、技術，以及模糊測試、動態(tài)調試等相關技術，設計了一套新的ActiveX控件漏洞自動挖掘系統，并實現了原型系統。本文的主要工作如下：
　　1、使用本人獨立開發(fā)的調試器，研究并實現了一套高效的自動化單步跟蹤算法，大大減少了

3、普通單步調式造成的性能影響，并在此基礎上實現了計算二進制代碼覆蓋率的方法。
　　2、研究了基于遺傳算法的智能模糊測試技術，并使用二進制代碼覆蓋率作為適應度函數，來指導測試數據的生成。
　　3、研究并提出一種基于逆向工程的，以動態(tài)分析為主、靜態(tài)分析為輔的緩沖區(qū)溢出漏洞自動檢測、定位、分析技術。
　　使用該原型系統對一款用戶量很大的軟件--UUSee網絡電視進行漏洞挖掘，有效并正確地發(fā)現該軟件ActiveX控件中的緩沖區(qū)溢