shellcode自动生成技术研究
需积分: 38 183 浏览量
2014-07-20
17:36:14
上传
评论
收藏 164KB DOC 举报
Shellcode 自动生成技术研究
摘要:随着网络技术的发展,网络安全威胁日益严重,对软件安全漏洞的攻击成为攻击的
重要途径。在此基础上,本文旨在分析和研究软件漏洞攻击,探索 shellcode 自动生成技术,
为渗透攻击提供有效的脚本支持。
关键字:
1. 引言
目前,国防科技工业面临着严峻的保密形势,网络安全威胁日益严重,网络攻击技术
已呈现工具化、简单化、普及化的趋势。国外情报机构及间谍组织使用越来越多的技术手
段视图窃取我国核心军工信息。我军工行业信息系统存在的安全漏洞已成为碟报机构最为
津津乐道的技术手段,利用信息系统漏洞对我军工行业的秘密信息进行窃取,泄密、窃密
事件呈上升态势。
基于上述严峻形势,开展软件漏洞分析和研究。通过对安全漏洞特征的分析,研究
shellcode 代码自动生成技术,开发自动生成 shellcode 代码的工具,能够提供下载执行、正
向连接、反向连接、规避认证、提升权限、数据读写等功能的各种 shellcode 代码,构建平
台的 shellcode 代码库,提供有效的代码支持渗透测试研究。
2. Shellcode 基础
Shellcode 是能够完成攻击过程,执行特殊任务的二进制代码,是专为攻击构造的小而
精的代码片段,通常 直 接 操作寄存 器 、 调用 API 函数, 因 此 必须是 16 进 制 机器码。
Shellcode 代码作用目标是让程序的运行不同于设计者预期的方式,或者让目标程序按照攻
击者的意图执行特定的结果。根据不同的任务可能是发出一条系统调用或建立一个高权限
的 shell,最终目的是取得目标机器的控制权。
以典型的栈溢出为例,攻击者在发起攻击时,向目标系统发送的数据一般包括随机数
据、NOP 填充字段、 Shellcode 功能主体和新的函数返回地址,一般将后三部分称为
shellcode,其结构为:
[NOPNOPNOP……][功能字段][返回地址]
其中功能字段实现攻击者的意图,如下载执行攻击程序、开启 shell、添加帐户等,它一般
要调用系统提供的 API 函数。返回地址字段用来覆盖本函数原本的返回地址,是指向
shellcode 功能字段的指针,当函数返回时,进程将跳转到 shellcode 的功能字段继续执行。
对于已知的缓冲区溢出漏洞,这个返回地址的位置是固定的或者变化很小。
由于功能字段在进程空间中的位置难以精确地得到,因此在功能字段前增加了 NOP 填
充字段,包含一些空指令(如 0x90),当函数返回时,跳转到这些指令上仍然可以正确地
执行到 shellcode 的功能字段。
随着 shellcode 技术的发展,为了满足特定缓冲区溢出漏洞对攻击数据的要求和躲避基
于特征码匹配的检测,攻击者对 shellcode 的功能字段进行编码,已经出现了一些通用的编
码引擎,如 ADMmutate、Metasploit 等。编码引擎采用不同的密钥对功能字段进行简单加
密,然后在功能字段前增加解码字段,典型的经过编码的 shellcode 结构如下。溢出发生后,
解码字段首先运行,对编码后的功能字段进行解码,然后跳转到解码后的功能字段执行。
[NOPNOPNOP……][解码字段][编码的功能字段][返回地址]
3. 研究现状
由于 shellcode 直接操作寄存器、调用 API 函数等,并且一些细微的差别都可能是
shellcode 代码失效,因此目前对 shellcode 代码的使用基本停留在已有的经过大量测试的
shellcode 代码,建立 shellcode 代码库,在使用时直接调用即可。例如一款开源的安全漏洞
检测工具 metasploit,该工具集成了个平台上常见的溢出漏洞和流行的 shellcode,并且不断
资源评论
