注册通行证 用户名 密码
  • 文章投稿
  • 博客
  • 论坛
  • 设为首页
  • 加入收藏
jztop.com网络技术
  • 首页
  • | iT新闻
  • | 操作系统
  • | 组网建网
  • | 网络安全
  • | 程序开发
  • | 办公一族
  • | 工具软件
  • | 网页制作
  • | 多媒体制作
  • | 网吧技术
  • | 服务器
  • | 专题教程
Vista | 软件评测 | 系统备份 | 优化 | 进程 | 聊天 | 病毒 | Linux | 黑客 | 防火墙 | 数据库 | Web开发 | Java | Word | 游戏 | 32位开发 | 移动开发
当前位置:首页 > 网络安全 > 安全防范 > 网络技术 内容正文:Windows XP SP2溢出保护

Windows XP SP2溢出保护

发布时间:2006-02-02 18:58:05 来源:中国网络信息安全 网友评论 0 条

  我们知道在我们对溢出漏洞进行eXP的时候,经常要利用全局性的指针,利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如,对全局性的指针都作了编码处理。

  那么具体来讲,本文主要谈到以下:

  1、映射给PEB管理结构的起始地址做了随机处理。后面我们会看到这种随机是很弱的,但已经足够让eXP无法完成或者说是稳定的工作。

  2、对TOP SEH的保护

  3、VEH链表指针_RtlpCalloutEntryList的保护

  4、堆块结构的cookie保护

  不涉及内容:

  1、如何绕过保护机制
  
  2、堆管理的细节,其实没有太大的变化

  主题开始:

  1、PEB的地址的随机

  XP系统下,创建进程使用的是_NtCreateProcessEx函数,而不是_NtCreateProcess函数。_NtCreateProcess主要调用_PspCreateProcess@36函数来完成进程的创建工作

  PAGE:004B4649 call _PspCreateProcess@36 ; PspCreateProcess(x,x,x,x,x,x,x,x,x)

  进程的创建主要包括设置EPROCESS,创建初始进程地址空间等。这里就不罗嗦了。PEB的设置通过调用_MmCreatePeb.

PAGE:004B428E push eax
PAGE:004B428F push ebx
PAGE:004B4290 push dword ptr [ebp-60h]
PAGE:004B4293 call MmCreateProcessAddressSpace@12 ; MmCreateProcessAddressSpace(x,x,x)

PAGE:004B43E5 lea eax, [ebx+1B0h]
PAGE:004B43EB push eax
PAGE:004B43EC lea eax, [ebp-40h]
PAGE:004B43EF push eax
PAGE:004B43F0 push ebx
PAGE:004B43F1 call MmCreatePeb@12 ; MmCreatePeb(x,x,x)

而MmCreatePeb又主要通过调用_MiCreatePebOrTeb

PAGE:004B4A61 ; __stdcall MmCreatePeb(x,x,x)
PAGE:004B4A61 ">_MmCreatePeb@12 proc near ; CODE XREF: PspCreateProcess(x,x,x,x,x,x,x,x,x)+303p
PAGE:004B4A61
PAGE:004B4A61 ; FUNCTION CHUNK AT PAGE:005267FF SIZE 000000DC BYTES
PAGE:004B4A61
PAGE:004B4A61 push 3Ch
PAGE:004B4A63 push offset dword_42DAA8
PAGE:004B4A68 call __SEH_prolog
PAGE:004B4A6D xor ebx, ebx
PAGE:004B4A6F mov [ebp-20h], ebx
PAGE:004B4A72 mov [ebp-4Ch], ebx
PAGE:004B4A75 mov [ebp-48h], ebx
PAGE:004B4A78 mov [ebp-2Ch], ebx
PAGE:004B4A7B mov esi, [ebp+8]
PAGE:004B4A7E push esi
PAGE:004B4A7F call _KeAttachProcess@4 ; KeAttachProcess(x)
PAGE:004B4A84 push 2
PAGE:004B4A86 pop edi
PAGE:004B4A87 push edi
PAGE:004B4A88 push (offset loc_4FFFFE+2)
PAGE:004B4A8D push 1
PAGE:004B4A8F lea eax, [ebp-2Ch]
PAGE:004B4A92 push eax
PAGE:004B4A93 lea eax, [ebp-4Ch]
PAGE:004B4A96 push eax
PAGE:004B4A97 push ebx
PAGE:004B4A98 push ebx
PAGE:004B4A99 lea eax, [ebp-20h]
PAGE:004B4A9C push eax
PAGE:004B4A9D push esi
PAGE:004B4A9E push ds:_InitNlsSectionPointer
PAGE:004B4AA4 call _MmMapViewOfSection@40 ; MmMapViewOfSection(x,x,x,x,x,x,x,x,x,x)
PAGE:004B4AA9 mov [ebp-24h], eax
PAGE:004B4AAC cmp eax, ebx
PAGE:004B4AAE jl loc_5267FF
PAGE:004B4AB4 lea eax, [ebp-1Ch]

共6页。 1 2 3 4 5 6 8 :
 1/5    1 2 3 4 5 ›› ›|
相关文章
  • Windows 2000密码破解不完全指南
  • 黑客张大民江南小城奇遇记
  • 黑客张大民——DDOS反击实战
  • 防范Windows消息钩子的侵入
  • IE最新安全漏洞补救几大措施
【评论】【收藏本文】【打印】【关闭】
上一篇文章:给黑客设置障碍:网络安全三部曲
下一篇文章:如何构建一个入门级入侵检测系统
讨论区
查看
已有 0 位对此新闻感兴趣的网友发表了看法
匿名发表
注册通行证 登陆
图文阅读推荐
驱除危害:如何有效防范看不见的网页病毒
驱除危害:如何有效防范看不见的网页病毒
防止别人用ipc$和默认共享入侵
防止别人用ipc$和默认共享入侵
防范非法用户的侵入
防范非法用户的侵入
将拒绝进行到底 阻击垃圾邮件全攻略
将拒绝进行到底 阻击垃圾邮件全攻略
推荐阅讯
  • 1+1大于2 工具软件在网吧维护中的综合应用
  • 入侵检测实战之全面问答(上)
  • 局域网内盗用IP的安全问题
  • 网络负载均衡技术概况
  • 电信IP网 防范黑客攻击策略详细分析
  • 危害网络安全的群发邮件蠕虫病毒
  • 新兴网络安全威胁的七大特征
  • “网络钓鱼”主要手法及防范
  • 盗号病毒又添感染功能 可能造成系统异常
  • 应对策略:恶意代码使乱 遭遇IE窗口不停打开
阅读排行
  • 1.防ARP攻击教程
  • 2.经验分享:网吧频繁掉线(ARP)与解决方法
  • 3.加强安全防范 精通批处理完整教程
  • 4.局域网攻、防工具详解
  • 5.流氓网站招招看 详细剖析恶意弹出窗口
  • 6.让黑客无处下手 未知漏洞的预防技巧
  • 7.保护系统“核心” 锁住“危险”设置
  • 8.网吧频繁掉线(ARP)与快速解决方法
  • 9.金钟罩护身 个人电脑安全二十招秘技
  • 10.最佳的75个安全工具
专题教程
  • 大话G游 专题:手机病毒揭密
  • ARP攻击防范与解决方案 路由故障处理手册
  • Picasa中文版_Picasa教程 专题:清除流氓软件
  • Firefox专题 seo搜索引擎优化专区
  • 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏
  • 杀毒软件反被病毒杀 连"救命"都不能喊
  • 金山ARP防火墙
  • 还原卡神话破灭“机器狗”病毒来势汹汹
  • cctv经济半小时:你的手机现在安全吗?
  • 新挂马方式开始流行 ARP挂马称雄局域网
  • 木马和病毒清除的通用解法
  • IP地址不再冲突 查找ARP攻击者元凶
  • 教你几招识别和防御Web网页木马
  • 分析:封杀BT只是暂时的止痛药
  • QQ爆危险漏洞,“QQ游戏邀请大盗”邀请你玩病
关于我们 | 诚聘英才 | 联系我们 | 版权声明 | 网站大事 | 网站地图 | 意见建议
CopyRight 2005-2007 Jztop.Com 版权所有 未经许可 请勿转载