標題: 針對大型程式微軟執行檔之失控分析並自動化攻擊產生
Automatic Exploitable Crash Analysis for Large MS-Windows Binaries
作者: 賴俊維
黃世昆
資訊科學與工程研究所
關鍵字: 軟體測試;攻擊程式碼;控制流程劫持;Software Testing;Exploit;Control Flow Hijacking
公開日期: 2012
摘要: 隨著電腦科技的發展,軟體開發也如雨後春筍般蓬勃興盛,但在開發軟體的過程中,程式設計師可能為了求取快速,往往忽略掉軟體品質的重要性。而錯誤或使用不安全的函式,也因此造成現有軟體中存在著許多安全問題。 在本篇論文中,我們主要檢測的對象為Windows視窗環境的大型應用軟體,並利用現有的S2E平台架構,來實現我們的目標,但由於受到原先S2E架構的限制,在對於大型應用軟體做檢測的過程中必須耗費許多的時間。因此我們修改S2E部分程式碼,提出了fast concolic testing的概念來加速整個流程,使得我們能夠在可接受的時間內,完成path constraints的收集,並利用exploit generation來產生exploit code。由於原先的exploit generation是針對Linux作業平台來設計,而Linux和Windows平台在作業系統架構上有相當的差異,因此我們必須針對Windows系統的架構,另外開發一套exploit generation的機制。 綜合了上述所提到的concolic testing技術以及針對windows環境所設計的exploit generation,我們可以順利地針對視窗環境的大型應用軟體產生出exploit code,而此概念也已於許多實驗結果中得到驗證。
URI: http://140.113.39.130/cdrfb3/record/nctu/#GT079955603
http://hdl.handle.net/11536/50510
Appears in Collections:Thesis