針對大型程式微軟執行檔之失控分析並自動化攻擊產生

Abstract

隨著電腦科技的發展，軟體開發也如雨後春筍般蓬勃興盛，但在開發軟體的過程中，程式設計師可能為了求取快速，往往忽略掉軟體品質的重要性。而錯誤或使用不安全的函式，也因此造成現有軟體中存在著許多安全問題。 在本篇論文中，我們主要檢測的對象為Windows視窗環境的大型應用軟體，並利用現有的S2E平台架構，來實現我們的目標，但由於受到原先S2E架構的限制，在對於大型應用軟體做檢測的過程中必須耗費許多的時間。因此我們修改S2E部分程式碼，提出了fast concolic testing的概念來加速整個流程，使得我們能夠在可接受的時間內，完成path constraints的收集，並利用exploit generation來產生exploit code。由於原先的exploit generation是針對Linux作業平台來設計，而Linux和Windows平台在作業系統架構上有相當的差異，因此我們必須針對Windows系統的架構，另外開發一套exploit generation的機制。 綜合了上述所提到的concolic testing技術以及針對windows環境所設計的exploit generation，我們可以順利地針對視窗環境的大型應用軟體產生出exploit code，而此概念也已於許多實驗結果中得到驗證。