Windows平臺下軟件安全漏洞研究.pdf

1、隨著Windows系統(tǒng)在各行各業(yè)的廣泛應(yīng)用,運行在Windows平臺下的軟件得到了極大的豐富和完善。軟件在提供給了人們方便快捷的工作生活方式的同時,也帶來了鋪天蓋地的軟件安全漏洞,從Windows系統(tǒng)本身的安全漏洞到運行于其上的應(yīng)用軟件安全漏洞,不勝枚舉。日益增多的安全漏洞不僅影響了普通用戶和企業(yè)的正常生產(chǎn)生活,也威脅到了全社會的信息安全。
　　 軟件安全漏洞由于其特殊性,關(guān)系到個人,企業(yè)甚至于國家的信息安全,較為敏感,目前的情

2、況是公開的文獻(xiàn)和技術(shù)方法都較少,網(wǎng)絡(luò)上發(fā)布的安全漏洞信息一般只概述漏洞的總體情況,缺乏對漏洞進(jìn)行分析的技術(shù)支持。
　　 研究漏洞的相關(guān)技術(shù),涉及到對漏洞進(jìn)行細(xì)致的分析,一般來說會涉及到系統(tǒng)底層的技術(shù)細(xì)節(jié)。在這個基礎(chǔ)之上,我們可以找到安全編程的新方法、遏制通過漏洞傳播的網(wǎng)絡(luò)木馬和病毒、歸納出漏洞產(chǎn)生機(jī)理的規(guī)律指導(dǎo)對未知漏洞的挖掘和分析。從更高的層面來講,這有利于我國信息安全人才的培養(yǎng)和技術(shù)積累,有利于規(guī)范計算機(jī)行業(yè)秩序,打擊計算機(jī)

3、犯罪,維護(hù)國家的信息安全。
　　 本文將研究對象定位在Windows平臺下的閉源軟件。首先介紹了進(jìn)行漏洞分析工作的基礎(chǔ),包括PE文件的結(jié)構(gòu)、反匯編的基本概念,緊接著給出了三種漏洞的定義,并討論了漏洞的分類。然后,詳細(xì)闡述了靜態(tài)分析技術(shù),靜態(tài)分析技術(shù)實質(zhì)是理解所生成反匯編代碼的邏輯結(jié)構(gòu),理解高級語言中關(guān)鍵結(jié)構(gòu)在反匯編代碼中的表現(xiàn)形式。之后是動態(tài)分析技術(shù)部分,在明確了斷點和單步執(zhí)行的基本概念之后,用實際調(diào)試、跟蹤分析的方式深刻剖析了