《0day安全》——SEH终极防护:SEHOP

最新推荐文章于 2024-03-27 13:57:18 发布
VIP文章 最新推荐文章于 2024-03-27 13:57:18 发布
阅读量766 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunr_/article/details/108328281
版权

原理

SEHOP 在 Windows Ser ver 2008 默认启用,而在 Windows Vista 和 Windows 7 中 SEHOP默认是关闭的。大家可以通过以下两种方法启用 SEHOP。
 1.下载 http://go.microsoft.com/?linkid=9646972 的补丁,此补丁适用于 Windows 7和Windows Vista SP1。
 2.手工在注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel 下面找到DisableExceptionChainValidation项, 将该值设置为 0,即可启用 SEHOP。
在这里插入图片描述
SEHOP核心就是检查SEH链的完整性,在程序转入异常处理时会检测SEH链的最后一个异常处理函数是否为系统固定的终极异常处理函数,是就说明SEH链没被破坏,执行当前异常处理函数,否则说明SEH被破坏,可能发生了SEH覆盖攻击,程序将不会执行当前的异常处理函数。
作为对 SafeSEH 强有力的补充, SEHOP 检查是在 SafeSEH 的 RtlIsValidHandler 函数校验
前进行的,也就是说利用攻击加载模块之外的地址、堆地址和未启用 SafeSEH 模块的方法都行不通了,必须要考虑其他的出路。理论上我们还有是三条路可以走,他们分别是:
 1.不去攻击 S.E.H,而是攻击函数返回地址或者虚函数等。
 2.利用未启用 SEHOP 的模块。
 3.伪造 S.E.H 链。

攻击返回地址

启用了 SEHOP 但是未启用 GS,或者启用了 GS 但是刚好被攻击的函数没有 GS保护,直接攻击函数返回地址。

攻击虚函数

无论 SEHOP 有多么的强大,它保护的也只是 S.E.H,对于 S.E.H 以外的东西是不提供保护的。所以我们依然可以通过攻击虚函数表来劫持程序流程,这个过程不涉及任何异常处理,无论是 SafeSEH 还是 SEHOP 都只能眼睁睁地看着程序流程被劫持。

利用未启用 SEHOP 的模块

操作系统会根据 PE 头中 MajorLinkerVersion 和 MinorLinkerVersion 两个选项来判断是否为程序禁用 SEHOP。例如,我们可以将这两个选项分别设置为 0x53 和 0x52 来模拟经过 Armadilo加壳的程序,从而达到禁用 SEHOP 的目的。
搞定 SEHOP 后还需要搞定 SafeSEH,所以我们在“利用未启用 SafeSEH 模块”实验的基础上来完成本次演示。

首 先 为 SEH_NOSaeSEH_JUMP.dll 禁 用 SEHOP 。 使 用 CFF Ex plorer 打 开 SEH_NOSaeSEH_JUMP.dll 后在 Optional header 选项页中来进行设置,分别将 MajorLinkerVersion 和MinorLinkerVersion 设置为 0x53 和 0x52。
在这里插入图片描述

由于在Windows 7下PEB_LDR_DATA指向加载模块列表中第二个模块位置被KERNELBASE.dll占据, kernel32.dll 的位置由第二个变为第三个,所以我们的 shellcode 也要作出相应修改才能够正常运行。原来 shellcode 的第 52 个字节之后插入“ \x8B\x09”,该机器码对应的汇编语句为MOV ECX,[ECX]。

#include "stdafx.h"
#include <string.h>
#include <windows.h>

char shellcode[]=
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\
最低0.47元/天 解锁文章
sunr_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过SEHOP安全机制
07-24
1. SEHOP简介 SEHOP作为Structured Exception Handling的扩展,用于针对程序中使用的SHE结构进行一些安全检测。SEHOP的核心特性是用于检测程序栈中的所有SHE结构链表,特别是最后一个SHE结构,它拥有一个特殊的异常处理函数指针,指向一个位于ntdll中的函数。下面就是一个经典的SHE链表:
0day安全第6章在栈溢出中利用SEH.zip
04-03
0day安全:软件漏洞分析技术》第6章在栈溢出中利用SEH,自己写的例子,有兴趣的同学可以调试下。
SEHOP原理浅析
magictong的专栏
03-05 8430
SEHOP原理浅析   前言 SEHOP的全称是Structured Exception Handler Overwrite Protection(结构化异常处理覆盖保护),SEH攻击是指通过栈溢出或者其他漏洞,使用精心构造的数据覆盖结构化异常处理链表上面的某个节点或者多个节点,从而控制EIP(控制程序执行流程)。而SEHOP则是是微软针对这种攻击提出的一种安全防护方案。 微软最开始提供这
漏洞利用篇(下)
m0_57929980的博客
06-16 1203
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
0DAY漏洞是什么,如何进行有效的防护
最新发布
HoewDec的博客
03-27 1151
漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。同时,建立快速响应机制,一旦发现零日漏洞,立即启动应急响应流程,包括漏洞分析、风险评估、补丁开发、测试验证等环节,确保在最短时间内发布安全补丁,降低漏洞被利用的风险。零日漏洞,指的是软件或系统中未被公开的、未被厂商知晓的安全漏洞。
SEH实例分析
weixin_46465532的博客
04-11 490
1.相关数据结构 1.1TIB结构 保存线程基本信息的数据结构。位于TEB(操作系统里保存每个线程的私有数据,每个线程都有自己的TEB)的头部。 1.2_EXCEPTION_REGISTRATION_RECORD结构 PS:SEH机制的作用范围仅限于当前线程。 2.SEH处理程序的安装和卸载 1.使用如下代码进行安装 2.使用如下代码进行卸载 ...
漏洞利用原理(高级)
wk19951125的博客
08-28 213
SEHOPSEHOP原理攻击返回地址攻击虚函数利用未启用SEHOP的模块伪造S.E.H链表参考文献 SEHOP原理 开启SEHOP: 下载http://go.microsoft.com/?linkid=9646972的补丁,此补丁适于Windows’ 7和Windows Vista SP1。 手工在注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
SEH系列:代码文件3
05-06
SEH系列:代码文件3
SEH系列:代码文件2
05-06
SEH系列:代码文件2
SEH系列:代码文件1
05-06
SEH系列:代码文件1
西门子 SEH62.1时控开关设置说明
05-31
西门子 SEH62.1时控开关设置说明
0day漏洞利用分析
08-09
此书涉及了大量的底层知识,能让读者更深入的了解计算机,了解漏洞的机制,其中也囊括一些经典的黑客技术
SEHOP学习
weixin_30621711的博客
03-12 251
SEHOP的全称是Structured Exception Handler Overwrite Protection(结构化异常处理覆盖保护),SEH攻击是指通过栈溢出或者其他漏洞,使用精心构造的数据覆盖结构化异常处理链表上面的某个节点或者多个节点,从而控制EIP(控制程序执行流程)。而SEHOP则是是微软针对这种攻击提出的一种安全防护方案。 Server 2008 默认启用, VIST...
DEP/SEHOP/ASLR
cs74184235的博客
09-06 959
 微软的安全开发生命周期(SDL)已经实施了十年了。这段时间里发生了很大的变化。在过去的十年中,互联网使用人口已经由约3亿5千万增长到超过24亿。现在,开发人员的机会比以往任何时候都要多。Windows 8仍然相对较新,云尚处于采用的早期阶段,而新型的移动设备和平台已经出现了迅猛发展。虽然互联网创造了许多处理业务的全新机会和方法,但是它也为网络犯罪创造了地下温床。安全漏洞所引发的财务问题
如何防护零日攻击
dexun123的博客
01-08 458
帐户接管攻击(ATO):攻击者利用恶意软件对受害者的系统进行未经授权的控制,并通过受害者的系统进行一系列恶意操作,例如在系统中安装其他恶意软件、发送钓鱼消息/邮件给受害者的联系人、盗取受害者账户中的资金等。无针对性的零日攻击:广泛的攻击,利用运行特定软件、硬件或固件的多个设备的特定漏洞,例如在某个版本的浏览器中发现缺陷,利用运行该浏览器版本的每台设备。分布式缓存:CDN将静态资源缓存在分布式节点上,当用户发起请求时,可以通过最近的节点提供内容,从而减少直接请求网站服务器的次数,降低攻击风险。
0day防御技术思考
SHELLCODE_8BIT的博客
12-31 590
比较难,所以白名单是更低成本防护手段。3.4 通过多手段补充,对于单一检出手段检出率,那么多余多手段,也就是一个攻击者通过0day进来,之后后续攻击都能够被捕获,那么通过事件的关联,来绘制整个攻击图谱,也是可以帮助0day溯源,也就是说产品要有攻击关联的能力,和威胁记录的能力,否则就抓不到0day的攻击特征。首先什么是0day,也就是没有被捕获到的漏洞,那么说明该攻击不在特征库,当然也不绝对,也可能会和其他攻击类型相似,而最终被捕获,但是我们这里思考一种方案,能不能找到一些很好的方法去防御这样的漏洞。
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 3187
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
连接usb时System.Runtime.InteropServices.SEHException:“外部组件发生异常。”
07-08
这个错误通常表示在连接 USB 设备时发生了异常。可能的原因包括以下几点: 1. 驱动程序问题:确保你的系统已经安装了正确的 USB 设备驱动程序。尝试更新驱动程序或重新安装它们,看看是否能解决问题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值