shellcode攻击与防范技术

doi:10.3969/j.issn.1000-3428.2010.18.056

计算机工程 ›› 2010, Vol. 36 ›› Issue (18): 163-165. doi: 10.3969/j.issn.1000-3428.2010.18.056

shellcode攻击与防范技术

王颖1,2，李祥和2，关龙3，崔宝江1

(1. 北京邮电大学计算机学院，北京 100876；2. 解放军信息工程大学信息工程学院，郑州 450002；3. 大连理工大学电子与信息工程学院，辽宁大连 116024)

出版日期:2010-09-20 发布日期:2010-09-30
作者简介:王颖(1978－)，女，博士研究生，主研方向：计算机网络安全；李祥和，教授；关龙，硕士研究生；崔宝江，副教授、博士
基金资助:
国家“863”计划基金资助项目(2007AA01Z466)；国家部委预研基金资助项目

Attack and Defending Technology of shellcode

WANG Ying1,2, LI Xiang-he2, GUAN Long3, CUI Bao-jiang1

(1. School of Computer, Beijing University of Posts and Telecommunications, Beijing 100876, China; 2. Institute of Information Engineering, PLA Information Engineering University, Zhengzhou 450002, China;3. School of Electronic and Information Engineering, Dalian University of Technology, Dalian 116024, China)

Online:2010-09-20 Published:2010-09-30

摘要/Abstract

摘要：

针对Windows系统环境下，攻击者通过shellcode代码威胁系统安全的问题，研究shellcode攻击与防范方法。分析shellcode代码的工作原理、攻击过程及多种变化，介绍新型Windows系统采用的GS和ASLR保护对shellcode攻击的防范机制，并通过实验验证其防范效果。结果证明，实施shellcode攻击需要一定的条件，而GS和ALSR可破坏这些攻击条件的形成，有效阻止攻击。

关键词: shellcode代码, 编码, 定位

Abstract:

Aiming at the problem that shellcode threats the security of the operating system, this paper researches on the shellcode attack and the method against the attack. Principle, consisting and process of the shellcode attack are analysed. The GS and ALSR work against the shellcode attack, and the effect of the GS and ALSR protection mechanism is tested. Experimental results show that it needs some conditions when the attacker carries out the shellcode attack, and the new protection mechanism can limit this condition against the attack.

Key words: shellcode, coding, location

中图分类号:

TP393.08

王颖, 李祥和, 关龙, 崔宝江. shellcode攻击与防范技术[J]. 计算机工程, 2010, 36(18): 163-165.

WANG Ying, LI Xiang-He, GUAN Long, CUI Bao-Jiang. Attack and Defending Technology of shellcode[J]. Computer Engineering, 2010, 36(18): 163-165.

http://www.ecice06.com/CN/Y2010/V36/I18/163

[1]	徐春波, 闫娟, 杨慧斌, 王博, 吴晗. 基于目标检测和语义分割的视觉SLAM算法[J]. 计算机工程, 2023, 49(8): 199-206, 214.
[2]	江雨燕, 陶承凤, 李平. 数据增强和自适应自步学习的深度子空间聚类算法[J]. 计算机工程, 2023, 49(8): 96-103, 110.
[3]	顾轶寅, 王鸿奎, 殷海兵. 基于上下文自适应阈值剪枝的快速依赖量化算法[J]. 计算机工程, 2023, 49(7): 143-149.
[4]	席建锐, 唐红梅, 梁春阳, 刘鑫. 基于改进隐函数的点云物体重建[J]. 计算机工程, 2023, 49(7): 214-222.
[5]	王款, 宣士斌, 何雪东, 李紫薇, 李嘉祥. 基于交叉注意力Transformer的人体姿态估计方法[J]. 计算机工程, 2023, 49(7): 223-231.
[6]	王同官, 赖惠成, 蔡玉玺, 高古学, 汪烈军. 基于注意力残差网络的人脸超分辨率重建[J]. 计算机工程, 2023, 49(6): 234-241.
[7]	张子宣, 宗学军, 何戡, 连莲. 基于CVAE-CatBoost的工业控制网络异常流量检测研究[J]. 计算机工程, 2023, 49(5): 173-180.
[8]	廖列法, 谢树松. 基于注意力机制特征融合的中文命名实体识别[J]. 计算机工程, 2023, 49(4): 256-262.
[9]	张盛, 唐帆, 张天骐, 范森. 面向超宽带室内定位的FCM-SSGP方法[J]. 计算机工程, 2023, 49(3): 211-220.
[10]	张炯, 王丽芳, 蔺素珍, 秦品乐, 米嘉, 刘阳. 局部全局特征耦合与交叉尺度注意的医学图像融合[J]. 计算机工程, 2023, 49(3): 238-247.
[11]	席荣康, 蔡满春, 芦天亮. 基于数据增强与流数据处理的Tor流量分析模型[J]. 计算机工程, 2023, 49(3): 177-184.
[12]	蔡瑞初, 张盛强, 许柏炎. 基于结构感知混合编码模型的代码注释生成方法[J]. 计算机工程, 2023, 49(2): 61-69.
[13]	袁立宁, 胡皓, 刘钊. 基于多通道图卷积自编码器的图表示学习[J]. 计算机工程, 2023, 49(2): 150-160,174.
[14]	衡红军, 范昱辰, 王家亮. 基于Transformer的多方面特征编码图像描述生成算法[J]. 计算机工程, 2023, 49(2): 199-205.
[15]	毕然, 王轶, 周喜. 基于重建误差的任务型对话未知意图检测[J]. 计算机工程, 2023, 49(2): 54-60.

选择文件类型/文献管理软件名称

选择包含的内容

shellcode攻击与防范技术

Attack and Defending Technology of shellcode

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

shellcode攻击与防范技术

Attack and Defending Technology of shellcode

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价