SHELLCODE

作品数:115被引量:105H指数:6
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:薛质徐启杰彭碧琛梁玉傅建明更多>>
相关机构:奇安信科技集团股份有限公司奇安信安全技术(珠海)有限公司解放军信息工程大学上海交通大学更多>>
相关期刊:《计算机工程与设计》《信息安全与通信保密》《电脑编程技巧与维护》《计算机与现代化》更多>>
相关基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划国家部委预研基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于Python的ShellCode免杀对抗被引量:2
《信息技术与信息化》2021年第10期90-91,94,共3页朱新宇 张鑫 
目前杀毒软件的特征库不断完善,使用传统的免杀技术往往需要耗费较多的时间且免杀效果已不太理想。针对这一问题,提出了一种基于Python的ShellCode免杀方法。从杀毒软件扫描引擎原理出发,首先通过对免杀技术的原理分析,然后生成ShellCo...
关键词:免杀 杀毒软件 扫描引擎 
通用代码Shell化技术研究
《计算机科学》2021年第4期288-294,共7页陈涛 舒辉 熊小兵 
国家重点研发计划项目(2016YFB08011601)。
代码Shell化技术是一种实现程序从源码形态到二进制形态的程序变换技术。该技术可用于实现Shellcode生成,生成包括漏洞利用过程中的Shellcode及后渗透测试过程中的功能性Shellcode。文中形式化地描述了程序中代码与数据的关系,提出了一...
关键词:LLVM SHELLCODE 代码Shell化 内存加载 程序变换 
基于shellcode分析缓冲区溢出攻击
《计算机时代》2020年第2期43-46,共4页刘佳琳 谭振江 朱冰 
吉林师范大学学术型研究生创新科研计划项目(研创新201951研创新201634);赛尔网络下一代互联网技术创新项目(NGII20180408)
缓冲区的本质是内存中的一个片段,它用于暂时存放输入与输出的数据或者代码。缓冲区溢出是一种非常危险的漏洞,在各种应用软件及操作系统中广泛存在。如果攻击者发现目标主机存在缓冲区溢出漏洞,攻击者会利用该漏洞,执行恶意代码,最终...
关键词:SHELLCODE 缓冲区溢出 缓冲区溢出攻击 控制权 
缓冲区溢出漏洞分析及防范策略被引量:6
《信息安全研究》2019年第9期812-819,共8页华驰 鲁志萍 王可 
江苏省“333”高层次人才工程项目(苏人才(2016)7号);江苏高校品牌专业建设工程资助项目(PPZY2015C239);江苏省高等职业院校高水平骨干专业建设工程资助项目(苏教高[2017]17号134);江苏省教育科学“十三五”规划项目(C-b/2016/03/10);江苏省现代教育技术资助项目(2018-R-60825)
针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:...
关键词:缓冲区溢出漏洞 本地缓冲区 远程缓冲区 防范策略 SHELLCODE 
ARMv8 ROP shellcode复杂控制流构造
《计算机应用与软件》2019年第5期225-230,共6页赵利军 董莎莎 
一个复杂的ROP shellcode从语义层面经常会用到循环和递归等控制流形式。条件跳转控制流gadget是循环和递归等控制结构的基础。然而ARMv7指令集中的间接条件跳转指令在ARMv8指令集中已经不再存在。ARMv8指令集中的条件跳转指令的目标地...
关键词:ROP SHELLCODE ARMv8 控制流语义 CMP GADGET CSEL GADGET 
浅析DEP安全保护技术被引量:1
《网络安全和信息化》2018年第8期122-126,共5页郭建伟 
黑客之所以能够针对目标程序进行溢出攻击,其根本原因在于计算机中的数据和代码没有明确区分的缘故。使用DEP(Data Execution Prevention,数据执行保护)技术,可以用来弥补计算机中数据和代码混淆这一根本问题。DEP的工作原理是将数据所...
关键词:安全保护技术 DEP SHELLCODE 异常处理程序 代码混淆 溢出攻击 目标程序 工作原理 
基于人工免疫理论的shellcode检测方法被引量:1
《计算机应用研究》2018年第8期2409-2411,2416,共4页芦天亮 蔡满春 高见 
国家自然科学基金资助项目(61602489);国家重点研发计划"网络空间安全"重点专项资助项目(2017YFB0802804);赛尔网络下一代互联网技术创新项目(NGII20160405)
Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编...
关键词:人工免疫系统 shellcode检测 阴性选择算法 克隆选择算法 
一种超椭球免疫理论启发的shellcode检测算法被引量:1
《小型微型计算机系统》2018年第6期1255-1259,共5页芦天亮 张璐 蔡满春 杜彦辉 刘颖卿 
2017年国家重点研发计划项目(2017YFB0802804)资助;国家自然科学基金项目(61602489)资助;赛尔网络下一代互联网技术创新项目(NGII20160405)资助
为了解决特征码匹配技术对于未知或多态shellcode检测效率较低的问题,提出一种基于人工免疫系统的shellcode检测算法AIS-SDA.提取shellcode的静态和动态特征,通过反汇编获得汇编指令序列,通过模拟执行获得API函数调用序列,基于n-gram模...
关键词:人工免疫 shellcode检测 超椭球 遗传算法 
漏洞利用工具研发框架研究被引量:3
《计算机工程》2018年第3期127-131,共5页王炎 刘嘉勇 刘亮 贾鹏 刘露平 
目前已有的漏洞利用平台支持的二进制漏洞种类不多,并且这些平台的灵活性和开发效率较低,缺少专门针对二进制漏洞利用工具的研发和生成系统。为此,提出一种新的二进制漏洞利用工具自动化生成框架。把漏洞利用过程模块化,通过多种模块组...
关键词:漏洞利用 二进制漏洞 模块化 shellcode模块 研发框架 
基于编译置换的指令随机化系统设计与实现被引量:1
《计算机应用与软件》2017年第12期313-320,共8页何红旗 王奕森 董卫宇 朱怀东 
指令集随机化技术是一种通过随机变换程序指令编码来抵御代码注入攻击的新型防御技术。现有指令集随机化技术还存在一定缺陷,如性能损耗大、指令数据混杂造成的编码难等。针对这些问题,提出一种基于编译置换的指令随机化技术。该技术在...
关键词:指令随机化 编译置换 SHELLCODE DynamoRIO 指令定位 
全选清除导出
共12页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部