عنوان مقاله :
توليد خودكار اكسپلويت براي آسيبپذيري برنامههاي كاربردي
عنوان فرعي :
Automated Exploit Generation For Application’s Vulnerability
پديد آورندگان :
پارسا، سعيد نويسنده 1- دانشيار، دانشكده مهندسي كامپيوتر، دانشگاه علم و صنعت , , زينيپور، مسعود نويسنده 2- دانشجوي كارشناسي ارشد دفاع سايبري، دانشگاه جامع امام حسين (ع) ,
اطلاعات موجودي :
فصلنامه سال 1395 شماره 13
كليدواژه :
پشته , توده و كد پوسته , BUFFER OVERFLOW , آسيبپذيري , Exploit , سرريز بافر , اكسپلويت , Vulnerability , Stack, Heap , Shellcode
چكيده فارسي :
آسيبپذيري در نرمافزار هنگامي اهميت پيدا ميكند كه قابل بهرهبرداري يا به عبارت ديگر قابل اكسپلويت باشد. اين بهرهبرداري ميتواند انواع مختلفي داشته باشد كه مهمترين آنها در اختيار گرفتن كنترل اجراي برنامه آسيبپذير است. امروزه ارايه اكسپلويت براي آسيبپذيري برنامههاي كاربردي با توجه به وجود محافظهاي گوناگون بسيار دشوار شده است و درنتيجه توليد خودكار آن بهمراتب پيچيدهتر و دشوارتر خواهد بود. تحقيقات درزمينه توليد خودكار اكسپلويت (به معني در اختيار گرفتن كنترل اجراي برنامه) بسيار محدود بوده است و آنچه صورت گرفته نيز داراي محدوديتهاي فراواني است. در اين مقاله راهكاري براي توليد خودكار اكسپلويت براي دو نوع آسيبپذيري سرريز بافر در پشته و بازنويسي اشارهگر تابع در برنامههاي كاربردي در بستر سيستمعاملهاي 32 بيتي اكسپي و ويندوز7 ارايه ميشود. اكسپلويت هاي توليدشده به اين روش، با عبور از محافظهاي كوكي پشته، محافظ جلوگيري از اجراي كد در بخش داده و محافظ تصادفي نمودن فضاي آدرس برنامه، امكان در اختيار گرفتن اجرا را در برنامه آسيبپذير خواهد داد. اگرچه اين راهكار، تمام آسيبپذيريها را پوشش نخواهد داد ولي چارچوبي ارايه ميكند كه ميتوان در بستر آن، براي آسيبپذيريهاي ديگر نيز اكسپلويت توليد نمود.
چكيده لاتين :
Existence of a vulnerability for hackers don’t be exploitable only and whatever give credit to vulnerability
is Exploit. Automated Exploit Generation (AEG) confront problems because of various protections
,behavior and vulnerability conditions but nonetheless had did researches in subject. Whatever I had
peruse in this thesis is possibility of automated exploit generation for vulnerabilities of Internet Explorer
(IE) 7 & 8 in Win XP and Win 7. Generated exploits are for two vulnerability type: Stack Buffer Overflow
and Function Pointer Overwrite. In my savory method that use from instrumentation tools, would hoarded
necessary information from program through dynamic analysis. In this method has detected vulnerability
type and has bypassed methods of protections and has showing proper patterns for exploit. Must I Reminisce
you that in the project don’t discovery vulnerability and there are vulnerability.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
اطلاعات موجودي :
فصلنامه با شماره پیاپی 13 سال 1395
كلمات كليدي :
#تست#آزمون###امتحان
