Office漏洞挖掘與分析技術研究.pdf

1、隨著殺毒軟件的防護技術不斷加強和用戶個人安全意識的不斷提高，針對系統(tǒng)的漏洞攻擊和普通的病毒木馬攻擊已經越來越難以發(fā)揮作用，攻擊者逐漸將其關注的目標轉移到常用的瀏覽器、聊天和文字處理等軟件上。
　　目前，微軟Office系列應用程序得到了廣泛應用，其對應的軟件的安全問題也引起了廣大安全研究人員和攻擊者的普遍關注，自Office2007以后，其相應軟件均采用了 Open XML文檔格式，若有文檔格式漏洞被發(fā)掘并被惡意利用，受影響的用戶

2、數(shù)量龐大，就會造成極大的危害。因此，深入研究Office文檔格式，挖掘潛在的Office應用程序漏洞將對Office應用的安全性具有非常重要的意義。
　　為獲得較好的Office漏洞防御效果，本文以Office的文檔格式以及目前的漏洞挖掘工具為具體研究對象，經過對Office文檔格式詳細深入的分析和對目前的漏洞挖掘工具、方法對比研究，實現(xiàn)了對Office文檔格式的解析，并在基于Office文檔格式解析的基礎之上結合Fuzzing技

3、術和逆向工程技術開發(fā)了一套Office漏洞挖掘系統(tǒng)，并通過實驗證了本系統(tǒng)的有效性。本文的主要研究內容如下：
　　1．深入分析和研究Office文檔格式，對Office文件格式進行解析，實現(xiàn)對文件的特點和結構詳細說明。
　　2．研究Office系列軟件目前面臨的安全威脅，分析O ffice應用程序出現(xiàn)漏洞的原因以及目前的攻擊手法及相應的防護措施。
　　3.對目前的漏洞挖掘技術對比研究，找出各自的差異以及優(yōu)缺點，總結現(xiàn)有的

4、漏洞挖掘技術的特征。
　　4.結合Fuzzing技術和逆向分析技術完成了對OfficeDigger漏洞挖掘原型系統(tǒng)的設計與實現(xiàn)，并對系統(tǒng)中各個模塊作了詳細的介紹，提高了Office應用程序漏洞挖掘的自動化水平和漏洞挖掘的效率，同時更加準確的定位了發(fā)生異常的位置，提高了漏洞分析的效率。
　　5.通過實例對OfficeDigger系統(tǒng)進行了漏洞挖掘測試，重現(xiàn)了已有的Office漏洞，并為該漏洞編寫shellcode加以利用，測試