信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2012年
6期
65-66,69
,共3页
周玉朋%方勇%周妍%浦伟
週玉朋%方勇%週妍%浦偉
주옥붕%방용%주연%포위
堆溢出%进程环境块随机化%安全删除链接%绕过
堆溢齣%進程環境塊隨機化%安全刪除鏈接%繞過
퇴일출%진정배경괴수궤화%안전산제련접%요과
heap overflow%PE random%Safe Unlink%exploitation
Windows堆管理器是一个用于动态分配内存的子系统。堆溢出是指在动态分配堆内存过程中堆块块首中的前向指针和后向指针被上一堆块中的溢出数据修改,这样在被溢出堆块被分配时可转去执行恶意代码。微软针对这种堆溢出提出了一系列安全机制,先简要叙述这一系列安全机制的工作原理,然后分析了这些安全机制存在的弱点,并对利用这些弱点绕过安全机制的可能性做了简要的分析。
Windows堆管理器是一箇用于動態分配內存的子繫統。堆溢齣是指在動態分配堆內存過程中堆塊塊首中的前嚮指針和後嚮指針被上一堆塊中的溢齣數據脩改,這樣在被溢齣堆塊被分配時可轉去執行噁意代碼。微軟針對這種堆溢齣提齣瞭一繫列安全機製,先簡要敘述這一繫列安全機製的工作原理,然後分析瞭這些安全機製存在的弱點,併對利用這些弱點繞過安全機製的可能性做瞭簡要的分析。
Windows퇴관리기시일개용우동태분배내존적자계통。퇴일출시지재동태분배퇴내존과정중퇴괴괴수중적전향지침화후향지침피상일퇴괴중적일출수거수개,저양재피일출퇴괴피분배시가전거집행악의대마。미연침대저충퇴일출제출료일계렬안전궤제,선간요서술저일계렬안전궤제적공작원리,연후분석료저사안전궤제존재적약점,병대이용저사약점요과안전궤제적가능성주료간요적분석。
The Windows Heap Manager is a sub-system used for dynamic allocation of the memory. Heap overflow refers to that the forward and backward pointers of the heap chunk are overwritten by the data of the previous chunk. Microsoft proposes a series of security mechanisms for preventing the heap overflow. This paper first gives a brief description of this series of protection mechanisms ; then analyzes the weakness of these protection mechanisms, and finally discusses the exploitation possibility.
