Office漏洞挖掘與分析技術(shù)研究.pdf

1、隨著殺毒軟件的防護(hù)技術(shù)不斷加強(qiáng)和用戶個(gè)人安全意識(shí)的不斷提高，針對(duì)系統(tǒng)的漏洞攻擊和普通的病毒木馬攻擊已經(jīng)越來(lái)越難以發(fā)揮作用，攻擊者逐漸將其關(guān)注的目標(biāo)轉(zhuǎn)移到常用的瀏覽器、聊天和文字處理等軟件上。
　　目前，微軟Office系列應(yīng)用程序得到了廣泛應(yīng)用，其對(duì)應(yīng)的軟件的安全問(wèn)題也引起了廣大安全研究人員和攻擊者的普遍關(guān)注，自O(shè)ffice2007以后，其相應(yīng)軟件均采用了 Open XML文檔格式，若有文檔格式漏洞被發(fā)掘并被惡意利用，受影響的用戶

2、數(shù)量龐大，就會(huì)造成極大的危害。因此，深入研究Office文檔格式，挖掘潛在的Office應(yīng)用程序漏洞將對(duì)Office應(yīng)用的安全性具有非常重要的意義。
　　為獲得較好的Office漏洞防御效果，本文以O(shè)ffice的文檔格式以及目前的漏洞挖掘工具為具體研究對(duì)象，經(jīng)過(guò)對(duì)Office文檔格式詳細(xì)深入的分析和對(duì)目前的漏洞挖掘工具、方法對(duì)比研究，實(shí)現(xiàn)了對(duì)Office文檔格式的解析，并在基于Office文檔格式解析的基礎(chǔ)之上結(jié)合Fuzzing技

3、術(shù)和逆向工程技術(shù)開(kāi)發(fā)了一套Office漏洞挖掘系統(tǒng)，并通過(guò)實(shí)驗(yàn)證了本系統(tǒng)的有效性。本文的主要研究?jī)?nèi)容如下：
　　1．深入分析和研究Office文檔格式，對(duì)Office文件格式進(jìn)行解析，實(shí)現(xiàn)對(duì)文件的特點(diǎn)和結(jié)構(gòu)詳細(xì)說(shuō)明。
　　2．研究Office系列軟件目前面臨的安全威脅，分析O ffice應(yīng)用程序出現(xiàn)漏洞的原因以及目前的攻擊手法及相應(yīng)的防護(hù)措施。
　　3.對(duì)目前的漏洞挖掘技術(shù)對(duì)比研究，找出各自的差異以及優(yōu)缺點(diǎn)，總結(jié)現(xiàn)有的

4、漏洞挖掘技術(shù)的特征。
　　4.結(jié)合Fuzzing技術(shù)和逆向分析技術(shù)完成了對(duì)OfficeDigger漏洞挖掘原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，并對(duì)系統(tǒng)中各個(gè)模塊作了詳細(xì)的介紹，提高了Office應(yīng)用程序漏洞挖掘的自動(dòng)化水平和漏洞挖掘的效率，同時(shí)更加準(zhǔn)確的定位了發(fā)生異常的位置，提高了漏洞分析的效率。
　　5.通過(guò)實(shí)例對(duì)OfficeDigger系統(tǒng)進(jìn)行了漏洞挖掘測(cè)試，重現(xiàn)了已有的Office漏洞，并為該漏洞編寫(xiě)shellcode加以利用，測(cè)試