检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京政治学院,上海200433 [2]国家数字交换系统工程技术研究中心,河南郑州450002
出 处:《信息工程大学学报》2014年第2期232-236,共5页Journal of Information Engineering University
基 金:国家863计划资助项目(2012AA012902)
摘 要:写任意内存是内核漏洞中一种常见模式,对其利用技术的研究具有重要意义。首先分析传统利用技术的思路方法、利用步骤;然后分析最新的漏洞利用缓解技术工作原理,如何截断利用途径;最后针对最新的缓解技术,基于Windows自身的ACL机制提出一种新的利用方法。该方法可以有效绕过漏洞利用缓解技术,实现提权利用,具有一定的实际意义。Write What Where mode kernel vulnerabilities is very common, and the research on its privilege escalation is significant. First the traditional method of privilege escalation is introduced and analysed, then the latest exploitation mitigation technology on the latest Windows system is in- troduced, finding how they can cut off the way of traditional methods. Finally, a new method is pro- posed against the exploitation mitigation based on the ACL of Windows itself, which is effective and significant.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7