一種代碼觸發(fā)技術(shù)的研究與實現(xiàn).pdf

1、隨著計算機技術(shù)的發(fā)展,計算機技術(shù)成為各個行業(yè)提高生產(chǎn)效率的關(guān)鍵技術(shù)。人們在享受各種計算機技術(shù)帶來便捷的同時,也面臨著日益嚴峻的信息安全形勢。
　　由于馮諾依曼體系結(jié)構(gòu)的計算機將數(shù)據(jù)和指令連續(xù)地放置于存儲器中,程序運行過程中計算機不會實時檢查指令指針寄存器的值,導致部分不在代碼區(qū)的數(shù)據(jù)可以獲得執(zhí)行的權(quán)限,這種技術(shù)可稱為代碼觸發(fā)技術(shù)。目前代碼觸發(fā)技術(shù)主要的觸發(fā)方式有基于 PE文件加殼的方式和基于系統(tǒng)漏洞的方式。觸發(fā)的代碼都是不具有 P

2、E文件結(jié)構(gòu)的機器碼。本文研究并實現(xiàn)利用不同的方式進行代碼觸發(fā),進一步歸納總結(jié)出其中的關(guān)鍵技術(shù)問題。研究代碼觸發(fā)技術(shù)對今后針對安全系統(tǒng)的研究與設(shè)計具有重要意義,基于此本文設(shè)計并實現(xiàn)了代碼觸發(fā)系統(tǒng),本文的主要研究工作如下:
　　首先,本文深入分析了PE文件格式,研究了通過不同的方式實現(xiàn)PE文件加殼,實現(xiàn)了插入新節(jié)的方式PE行代碼觸發(fā)。本文設(shè)計了一種結(jié)合PE文件偽裝的PE文件加殼新方法,以達到更加安全的觸發(fā)效果。
　　其次,本文研

3、究了Windows系統(tǒng)中的堆緩沖區(qū)溢出技術(shù),結(jié)合JPEG圖片緩沖區(qū)溢出漏洞設(shè)計并實現(xiàn)了代碼觸發(fā)。在Shellcode生成中,本文設(shè)計了一種新的Shellcode解密流程,使得Shellcode的生成避免了敏感字符,保證Shellcode可以正確運行。
　　最后,本文通過分析不同的代碼觸發(fā)方式所觸發(fā)的Shellcode共同特點,總結(jié)了不具有PE文件結(jié)構(gòu)的Shellcode在設(shè)計中的相同技術(shù)問題,即函數(shù)的定位、變量的定位、解密運行等問