首页 | 本学科首页   官方微博 | 高级检索  
     

Windows堆保护机制及绕过的可能性分析
引用本文:周玉朋,方勇,周妍,浦伟. Windows堆保护机制及绕过的可能性分析[J]. 信息安全与通信保密, 2012, 0(6): 65-66,69
作者姓名:周玉朋  方勇  周妍  浦伟
作者单位:1. 四川大学电子信息学院信息安全研究所,四川成都,610064
2. 四川省信息安全测评中心,四川成都,610017
摘    要:Windows堆管理器是一个用于动态分配内存的子系统。堆溢出是指在动态分配堆内存过程中堆块块首中的前向指针和后向指针被上一堆块中的溢出数据修改,这样在被溢出堆块被分配时可转去执行恶意代码。微软针对这种堆溢出提出了一系列安全机制,先简要叙述这一系列安全机制的工作原理,然后分析了这些安全机制存在的弱点,并对利用这些弱点绕过安全机制的可能性做了简要的分析。
关 键 词:堆溢出  进程环境块随机化  安全删除链接  绕过

Windows Security Mechanisms of Heap and Exploitation Possibility
ZHOU Yu-peng,FANG Yong,ZHOU Yan,PU Wei. Windows Security Mechanisms of Heap and Exploitation Possibility[J]. China Information Security, 2012, 0(6): 65-66,69
Authors:ZHOU Yu-peng  FANG Yong  ZHOU Yan  PU Wei
Affiliation:1Institute of Information Security, Sichuan University, Chengdu Sichuan 610064, China; 2Sichuan Provincial Infosec Test and Evaluation Center, Chengdu Sichuan 610017, China)
Abstract:
Keywords:heap overflow  PE random  Safe Unlink  exploitation
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号