10.3969/j.issn.1000-3428.2012.20.002
基于Windows的结构化异常处理漏洞利用技术
论述基于Windows的结构化异常处理(SEH)及相关保护机制,从攻击者的角度总结SEH漏洞利用技术.利用堆地址或保护模块之外的地址覆盖SEH句柄指针,绕过SafeSEH机制,伪造SEH链,绕过SEHOP机制,并分析使程序执行流程定位到Shellcode的方法.实例验证了SEH漏洞利用技术的有效性.
结构化异常处理、SafeSEH机制、SEHOP机制、漏洞利用技术、Shellcode定位
38
TP309(计算技术、计算机技术)
2012-12-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
5-8