標題: | 針對大型程式微軟執行檔之失控分析並自動化攻擊產生 Automatic Exploitable Crash Analysis for Large MS-Windows Binaries |
作者: | 賴俊維 黃世昆 資訊科學與工程研究所 |
關鍵字: | 軟體測試;攻擊程式碼;控制流程劫持;Software Testing;Exploit;Control Flow Hijacking |
公開日期: | 2012 |
摘要: | 隨著電腦科技的發展,軟體開發也如雨後春筍般蓬勃興盛,但在開發軟體的過程中,程式設計師可能為了求取快速,往往忽略掉軟體品質的重要性。而錯誤或使用不安全的函式,也因此造成現有軟體中存在著許多安全問題。 在本篇論文中,我們主要檢測的對象為Windows視窗環境的大型應用軟體,並利用現有的S2E平台架構,來實現我們的目標,但由於受到原先S2E架構的限制,在對於大型應用軟體做檢測的過程中必須耗費許多的時間。因此我們修改S2E部分程式碼,提出了fast concolic testing的概念來加速整個流程,使得我們能夠在可接受的時間內,完成path constraints的收集,並利用exploit generation來產生exploit code。由於原先的exploit generation是針對Linux作業平台來設計,而Linux和Windows平台在作業系統架構上有相當的差異,因此我們必須針對Windows系統的架構,另外開發一套exploit generation的機制。 綜合了上述所提到的concolic testing技術以及針對windows環境所設計的exploit generation,我們可以順利地針對視窗環境的大型應用軟體產生出exploit code,而此概念也已於許多實驗結果中得到驗證。 |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#GT079955603 http://hdl.handle.net/11536/50510 |
Appears in Collections: | Thesis |