تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی

نویسنده:

مسعود زینی پور* ، سعید پارسا

پیام:

چکیده:

آسیب پذیری در نرم افزار هنگامی اهمیت پیدا می کند که قابل بهره برداری یا به عبارت دیگر قابل اکسپلویت باشد. این بهره برداری می تواند انواع مختلفی داشته باشد که مهم ترین آنها در اختیار گرفتن کنترل اجرای برنامه آسیب پذیر است. امروزه ارائه اکسپلویت برای آسیب پذیری برنامه های کاربردی با توجه به وجود محافظ های گوناگون بسیار دشوار شده است و درنتیجه تولید خودکار آن به مراتب پیچیده تر و دشوارتر خواهد بود. تحقیقات درزمینه تولید خودکار اکسپلویت (به معنی در اختیار گرفتن کنترل اجرای برنامه) بسیار محدود بوده است و آنچه صورت گرفته نیز دارای محدودیت های فراوانی است. در این مقاله راه کاری برای تولید خودکار اکسپلویت برای دو نوع آسیب پذیری سرریز بافر در پشته و بازنویسی اشاره گر تابع در برنامه های کاربردی در بستر سیستم عامل های 32 بیتی اکس پی و ویندوز7 ارائه می شود. اکسپلویت های تولیدشده به این روش، با عبور از محافظ های کوکی پشته، محافظ جلوگیری از اجرای کد در بخش داده و محافظ تصادفی نمودن فضای آدرس برنامه، امکان در اختیار گرفتن اجرا را در برنامه آسیب پذیر خواهد داد. اگرچه این راه کار، تمام آسیب پذیری ها را پوشش نخواهد داد ولی چارچوبی ارائه می کند که می توان در بستر آن، برای آسیب پذیری های دیگر نیز اکسپلویت تولید نمود.

کلیدواژگان:

آسیب پذیری ، اکسپلویت ، سرریز بافر ، پشته ، توده و کد پوسته

زبان:

فارسی

انتشار در:

فصلنامه پدافند الکترونیکی و سایبری، سال چهارم شماره 1 (پیاپی 13، بهار 1395)

در صفحه:

لینک کوتاه:

magiran.com/p1555863

دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:

اشتراک شخصی

با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!

اشتراک سازمانی

به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!

اطلاعات بیشتر

توجه!

حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.

In order to view content subscription is required

Personal subscription

Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.

Organization subscription

Please contact us to subscribe your university or library for unlimited access!

More information

علمی مصوب

فصلنامه پدافند الکترونیکی و سایبری

Journal of Electronic and Cyber Defense

فصلنامه فنی مهندسی

آخرین شماره | آرشیو

ISSN: 2322-4347

صاحب امتیاز:

دانشگاه جامع امام حسین ع

مدیر مسئول:

یعقوب قانع قره باغ

سردبیر:

دکتر محمدرضا حسنی آهنگر

تلفن نشریه: ۰۲۱-۷۴۱۸۹۱۹۳

اطلاعات بیشتر نشریه

درباره نشریه پیام به نشریه سایت اختصاصی نشریه پذیرش الکترونیکی مقاله

به جمع مشترکان مگیران بپیوندید!

تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی

مسعود زینی پور* ، سعید پارسا

آسیب پذیری ، اکسپلویت ، سرریز بافر ، پشته ، توده و کد پوسته

فصلنامه پدافند الکترونیکی و سایبری

Journal of Electronic and Cyber Defense