ShellCode
ShellCode的相关文献在2004年到2022年内共计109篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、信息与知识传播
等领域,其中期刊论文90篇、专利文献19篇;相关期刊37种,包括太原城市职业技术学院学报、湖北成人教育学院学报、信息安全与通信保密等;
ShellCode的相关文献由192位作者贡献,包括ww0830、王炜、薛质等。
ShellCode
-研究学者
- ww0830
- 王炜
- 薛质
- 池瑞楠
- Cmdhz
- SAI
- gyzy
- 仇新梁
- 傅德胜
- 刘坤颖
- 刘海燕
- 刘超
- 刘鑫
- 古开元
- 史飞悦
- 喻民
- 姜建国
- 安志远
- 康绯
- 张永涛
- 李敏
- 李鸥
- 王冉晴
- 王菲飞
- 益田西守歌
- 罗森林
- 胡波
- 舒辉
- 赵双
- 高翔
- 黄超
- Boxuan Gu
- F.Zh
- Fahrenheit
- H.S.ST
- Jake Honoroff
- Mark Daniel
- Scuhkr
- Xiaole Bai
- Yves Younan
- cnhst.
- david kennedy
- hume
- jmpjerry
- riusks sk(译)
- seer
- seerN.N.U & SAIN.N.U
- xfish
- 丁保贞
- 乔向东
-
-
陈涛;
舒辉;
熊小兵
-
-
摘要:
代码Shell化技术是一种实现程序从源码形态到二进制形态的程序变换技术.该技术可用于实现Shellcode生成,生成包括漏洞利用过程中的Shellcode及后渗透测试过程中的功能性Shellcode.文中形式化地描述了程序中代码与数据的关系,提出了一种基于LLVM(Low Level Virtual Machine)的通用程序变换方法,该方法可用于实现操作系统无关的代码Shell化.该技术通过构建代码内置全局数据表和添加动态重定位代码,将代码对数据的绝对内存地址访问转化为对代码内部全局数据表的相对地址访问,重构了代码与数据之间的引用关系,解决了代码执行过程中对操作系统重定位机制依赖的问题,使得生成的Shellcode代码具有位置无关特性.在验证实验中,使用适用于不同操作系统的不同规模的工程源码对基于该技术实现的Shellcode生成系统进行了功能测试,并对比了Shell化前后代码功能的一致性、文件大小、函数数量和运行时间,实验结果表明基于该技术的Shellcode生成系统功能正常,具有较好的兼容性和通用性.
-
-
-
华驰;
鲁志萍;
王可
-
-
摘要:
针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:对于本地和远程缓冲区的防范策略可以有效解决缓冲区溢出漏洞带来的危害.
-
-
-
郭建伟
-
-
摘要:
黑客之所以能够针对目标程序进行溢出攻击,其根本原因在于计算机中的数据和代码没有明确区分的缘故。使用DEP(Data Execution Prevention,数据执行保护)技术,可以用来弥补计算机中数据和代码混淆这一根本问题。DEP的工作原理是将数据所在内存页(包括默认的堆页、各种堆栈页、内存池页等)标记为不可执行状态,这样即使非法溢出成功之后,当Shellcode代码试图在数据页面上执行指令时,CPU检测到在非执行区域执行指令时,将禁止其执行并抛出异常,并转入异常处理程序。
-
-
朱帅;
罗森林;
柯懂湘
-
-
摘要:
随着计算机技术的飞速发展,软件的规模及复杂程度在快速增加的同时也带来了极大的安全隐患,各种软件漏洞层出不穷,漏洞利用成为研究的热点.在漏洞利用的过程中,shellcode作为最关键的组件,其质量直接影响到漏洞利用的效果.针对已有的shellcode自动构建方法存在兼容性低、对大型shellcode支持性较差、自动化程度及易用性较低的缺点,文章提出一种Windows shellcode自动构建方法.该方法通过编写框架提供编程接口和编程环境,使编写者通过C语言编写shellcode,并将shellcode的编译、生成、提取、测试以及编码和优化过程进行整合,实现x86/x64平台Windows shellcode的自动构建.文章对基于该方法实现的原型系统进行了验证,结果表明,系统在兼容性、可靠性、自动化性能方面均有较好表现,能够利用系统顺利完成shellcode的构建任务,具有较高的实际应用价值.
-
-
何红旗;
王奕森;
董卫宇;
朱怀东
-
-
摘要:
Instruction set randomization technology is a new type of defense technology that protects against code injection attacks by random transformation program instruction coding.The existing instruction set randomization technology also has some defects,such as large performance loss,mixed instruction and data can enhance the difficult of encoding.In order to solve these problems,a randomization technique based on compiler permutation was proposed.This technique reduces the number of randomization instructions without reducing the defense effect,and achieves the random replacement of the critical instruction in the compiling process,which improves the performance and coding accuracy of the instruction randomization.This paper designed and implemented compiled instruction randomization emulation based on compiling substitution and verified the effectiveness of the technique.%指令集随机化技术是一种通过随机变换程序指令编码来抵御代码注入攻击的新型防御技术.现有指令集随机化技术还存在一定缺陷,如性能损耗大、指令数据混杂造成的编码难等.针对这些问题,提出一种基于编译置换的指令随机化技术.该技术在不降低防御效果的同时减少了随机化指令的数量,并在编译过程中实现了关键指令的随机置换,提高了指令随机化的性能和编码精确度.设计并实现了一套基于编译置换的指令随机化原型系统,验证了该技术的有效性.
-
-
张华
-
-
摘要:
缓冲区溢出是一种常见的网络安全漏洞,可以对计算机操作系统,应用软件造成巨大的威胁.通过缓冲区溢出攻击,网络黑客可以远程执行恶意代码,甚至获得主机的控制权,从而开始各种非法操作.该文分析了缓冲区溢出漏洞的产生原因及其原理,结合具体代码介绍了ShellCode的构造方法.
-
-
管林玉
-
-
摘要:
文档类漏洞使用shellcode恶意代码来达成攻击目的.现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想.文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意代码的存在与执行功能.该方法通过对文档格式的解析,建立静态代码模拟执行系统,可以有效对文档类漏洞进行取证分析.
-
-
花超;
唐黎;
康绯
-
-
摘要:
提出了一种基于动态模拟执行的shellcode分析与检测方法.该方法针对当前自修改和分段执行类shellcode的特点,建立动态行为映射模型严格刻画了shellcode模拟动态行为过程特征,给出了关于自修改和分段执行类shellcode的行为轨迹序列,然后设计了基于有限状态自动机的快速检测算法并实现了原型系统.实验结果表明,该方法能够有效检测当前自修改与分段执行类shellcode,并且与现有主流shellcode检测工具相比,可以达到较好的检测效果.