發(fā)布時(shí)間：2018-11-18 21:27

【摘要】：根據(jù)漏洞利用攻擊的概念驗(yàn)證,使用WinDbg逆向工程找出該類攻擊的特征,并根據(jù)該特征編寫檢測代碼。而后將檢測代碼封裝至DLL中,并通過遠(yuǎn)程線程方式將DLL注入網(wǎng)頁瀏覽器。被注入的DLL會以代碼覆蓋的方法攔截瀏覽器的API,使瀏覽器跳轉(zhuǎn)到檢測代碼。根據(jù)瀏覽器打開網(wǎng)址時(shí)檢測代碼的返回值,來判斷該網(wǎng)址是否包含利用該漏洞進(jìn)行攻擊的網(wǎng)頁木馬。通過將該技術(shù)部署于眾多虛擬機(jī)中,批量檢測網(wǎng)頁,來向殺毒軟件公司以及搜索引擎等提供高可信度的掛馬網(wǎng)頁黑名單。
[Abstract]:According to the proof of concept of vulnerability exploitation attack, we use WinDbg reverse engineering to find out the characteristic of this kind of attack, and write the detection code according to this feature. The detection code is then encapsulated into the DLL, and the DLL is injected into the web browser through remote threads. The injected DLL intercepts the browser's API, by code overwriting, causing the browser to jump to the detection code. According to the return value of the code when the browser opens the URL, to determine whether the URL contains a Trojan horse that exploits the vulnerability. By deploying the technology in many virtual machines and detecting web pages in batches, the blacklist of anti-virus software companies and search engines can be provided with high reliability.
【作者單位】： 同濟(jì)大學(xué)電子與信息工程學(xué)院;
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張瑜;李濤;吳麗華;夏峰;;基于免疫的Windows未知病毒檢測方法[J];電子科技大學(xué)學(xué)報(bào);2010年01期

2 舒敬榮;朱安國;齊善明;;HOOK API時(shí)代碼注入方法和函數(shù)重定向技術(shù)研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張昊;楊靜;;基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽檢測技術(shù)研究[J];安徽科技學(xué)院學(xué)報(bào);2011年03期

2 鄭偉;;網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)[J];信息安全與技術(shù);2011年11期

3 王雨雋;;惡意代碼特征及其危害[J];信息安全與技術(shù);2011年11期

4 鄧平;鐘新松;趙祖應(yīng);;基于Windows環(huán)境的木馬手工查殺通用方法[J];辦公自動化;2010年20期

5 劉晉輝;;計(jì)算機(jī)病毒技術(shù)分析[J];兵工自動化;2012年01期

6 李壽廷;;計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J];才智;2009年12期

7 周亞萍;;U盤病毒的分析及研究[J];才智;2009年20期

8 何爽;;淺談計(jì)算機(jī)病毒及其防范[J];才智;2010年13期

9 張曉東;;淺論計(jì)算機(jī)病毒及其防范[J];才智;2010年32期

10 劉建平;;淺析計(jì)算機(jī)病毒及防范措施[J];才智;2011年04期

相關(guān)會議論文 前10條

1 李增剛;;計(jì)算機(jī)病毒:尋租視角的分析[A];2011年（第九屆）“中國法經(jīng)濟(jì)學(xué)論壇”論文集[C];2011年

2 李增剛;;計(jì)算機(jī)病毒的制作與傳播行為:法經(jīng)濟(jì)學(xué)角度的分析[A];2012年度（第十屆）中國法經(jīng)濟(jì)學(xué)論壇論文集[C];2012年

3 陳云超;馬兆豐;;基于API函數(shù)攔截技術(shù)的跨進(jìn)程攻擊防護(hù)研究[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

4 黎粵華;王述洋;;基于Sniffer的蠕蟲病毒檢測技術(shù)[A];中國職業(yè)安全健康協(xié)會2008年學(xué)術(shù)年會論文集[C];2008年

5 魏薇;;信息化建設(shè)中計(jì)算機(jī)病毒及防范措施淺議[A];河南省土木建筑學(xué)會2010年學(xué)術(shù)研討會論文集[C];2010年

6 曲衛(wèi)平;周慶松;周強(qiáng);金穎勤;李磊;;加強(qiáng)計(jì)算機(jī)病毒防治技術(shù)基礎(chǔ)知識的教學(xué)研究[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

7 李軍;;網(wǎng)絡(luò)時(shí)代如何應(yīng)對計(jì)算機(jī)信息系統(tǒng)領(lǐng)域的犯罪[A];冶金企業(yè)自動化、信息化與創(chuàng)新——全國冶金自動化信息網(wǎng)建網(wǎng)30周年論文集[C];2007年

8 黃偉;余梅生;;Win32環(huán)境下一種病毒檢測的方法[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

9 趙洪建;武志鵬;;局域網(wǎng)計(jì)算機(jī)病毒與防治[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

10 李向東;劉曉;夏冰;鄭秋生;;惡意代碼檢測技術(shù)及其在等級保護(hù)工作中的應(yīng)用[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

相關(guān)博士學(xué)位論文 前7條

1 汪潔;多態(tài)蠕蟲特征自動提取算法研究[D];中南大學(xué);2010年

2 張春明;計(jì)算機(jī)病毒和HIV病毒最優(yōu)控制模型[D];重慶大學(xué);2011年

3 單莘;基于知識發(fā)現(xiàn)的告警相關(guān)性分析關(guān)鍵問題研究[D];北京郵電大學(xué);2006年

4 徐前方;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)故障告警相關(guān)性研究[D];北京郵電大學(xué);2007年

5 劉雯;科技風(fēng)險(xiǎn)、災(zāi)難與負(fù)面效應(yīng)的實(shí)證研究[D];中國科學(xué)技術(shù)大學(xué);2008年

6 潘劍鋒;主機(jī)惡意代碼檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2009年

7 任建國;計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播機(jī)制：三個新型的動力系統(tǒng)模型[D];重慶大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 游智翔;基于HOOK技術(shù)的協(xié)議棧移植通用模式的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2010年

2 黃茜;基于行為分析的代碼危害性評估技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 陳曉斌;基于二進(jìn)制代碼等價(jià)變換的代碼偽裝技術(shù)研究[D];解放軍信息工程大學(xué);2009年

4 趙向梅;無線商務(wù)話機(jī)短信網(wǎng)管平臺的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2008年

5 楊宇波;惡意代碼檢測技術(shù)的研究[D];北方工業(yè)大學(xué);2011年

6 胡成;密碼學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)傳輸層安全性方面應(yīng)用的研究[D];陜西師范大學(xué);2011年

7 白利靜;復(fù)雜網(wǎng)絡(luò)中蠕蟲的傳播行為研究[D];河北師范大學(xué);2011年

8 畢海;基于SSDT的進(jìn)程注入攔截技術(shù)的研究與實(shí)現(xiàn)[D];河北工程大學(xué);2011年

9 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡(luò)的檢測[D];電子科技大學(xué);2011年

10 張衡;基于隔離式信息系統(tǒng)的安全檢查研究與工具實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 劉才銘;趙輝;張雁;曾金全;彭凌西;;受人工免疫啟發(fā)的腳本病毒檢測模型[J];電子科技大學(xué)學(xué)報(bào);2007年06期

2 王碩;周激流;彭博;;基于API序列分析和支持向量機(jī)的未知病毒檢測[J];計(jì)算機(jī)應(yīng)用;2007年08期

3 ;A Neural Network Approach for Misuse and Anomaly Intrusion Detection[J];Wuhan University Journal of Natural Sciences;2005年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙勇,劉麗華,浦昭邦,李鵬生;一種新型光纖傳感器在逆向工程中的應(yīng)用[J];儀器儀表學(xué)報(bào);2001年05期

2 廖勇;逆向工程在模具制造中的應(yīng)用[J];廣西機(jī)械;2003年01期

3 馬軍,宋林林,邢淵;逆向工程中一種新的三維測量技術(shù)[J];模具技術(shù);2003年02期

4 葉曉平;激光掃描技術(shù)在逆向工程中的應(yīng)用[J];制造技術(shù)與機(jī)床;2004年02期

5 陳莉萍;利用UML的面向?qū)ο筌浖こ探J];渭南師范學(xué)院學(xué)報(bào);2004年S1期

6 秦大輝,王從軍,黃樹槐;基于機(jī)器視覺三維激光線掃描系統(tǒng)的組成及應(yīng)用[J];中國鑄造裝備與技術(shù);2005年03期

7 平雪良;周來水;劉勝蘭;;一種保持特征的三角網(wǎng)格光順方法[J];計(jì)算機(jī)工程與應(yīng)用;2006年02期

8 孫云;;基于逆向工程的玩具車覆蓋件的模型重建[J];塑料制造;2011年09期

9 陳志楊;三層結(jié)構(gòu)下反求工程CAD/CAM/CAE系統(tǒng)集成[J];模具制造;2002年06期

10 林峰,巫少龍,周建強(qiáng);逆向工程及其關(guān)鍵技術(shù)[J];機(jī)械制造;2003年08期

相關(guān)會議論文 前10條

1 臧加倫;;逆向工程概述及其在柴油機(jī)零件上的應(yīng)用[A];2010年中國鑄造活動周論文集[C];2010年

2 李世武;佟金;張書軍;陳秉聰;;基于逆向工程的牛蹄三維幾何模型曲面重構(gòu)[A];中國農(nóng)業(yè)機(jī)械學(xué)會成立40周年慶典暨2003年學(xué)術(shù)年會論文集[C];2003年

3 張萍;;逆向工程中基于聚類的點(diǎn)云數(shù)據(jù)精簡[A];2010年西南三省一市自動化與儀器儀表學(xué)術(shù)年會論文集[C];2010年

4 黃希;侯麗雅;章維一;;面向快速成型的逆向工程簡介[A];江蘇省機(jī)械工程學(xué)會第六次會員代表大會論文集[C];2002年

5 尚廣慶;孫春華;;基于逆向工程和生物力學(xué)特性的輔助醫(yī)療護(hù)具的開發(fā)[A];蘇州市自然科學(xué)優(yōu)秀學(xué)術(shù)論文匯編(2008-2009)[C];2010年

6 吳棟華;;面向快速成型的逆向工程[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（下冊）[C];2001年

7 呂楊;李超;;逆向工程之軟件破解與注冊機(jī)編寫[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

8 金濤;陳建良;童水光;;集成逆向工程系統(tǒng)及相關(guān)技術(shù)研究[A];制造業(yè)與未來中國——2002年中國機(jī)械工程學(xué)會年會論文集[C];2002年

9 袁平;張宇;;內(nèi)燃機(jī)氣道模型的反求和快速成型探討[A];面向21世紀(jì)的生產(chǎn)工程——2001年“面向21世紀(jì)的生產(chǎn)工程”學(xué)術(shù)會議暨企業(yè)生產(chǎn)工程與產(chǎn)品創(chuàng)新專題研討會論文集[C];2001年

10 陳紹魁;;逆向工程——技術(shù)創(chuàng)新的現(xiàn)代化手段[A];中國電工技術(shù)學(xué)會第八屆學(xué)術(shù)會議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 趙曉濤;SafeNet發(fā)布HASP安全套件[N];網(wǎng)絡(luò)世界;2009年

2 程文兵;全球第一后的中國汽車該從哪里出發(fā)?[N];中國聯(lián)合商報(bào);2010年

3 單戈;構(gòu)筑高端平臺 培養(yǎng)現(xiàn)代制造業(yè)人才[N];中國財(cái)經(jīng)報(bào);2008年

4 本報(bào)見習(xí)記者　 王林;實(shí)力傳播啟動INSIGHTS DNA項(xiàng)目[N];經(jīng)濟(jì)觀察報(bào);2006年

5 ;MULTI 2000嵌入式IDE[N];計(jì)算機(jī)世界;2002年

6 記者 馮競;重慶啟動制造業(yè)信息化工程[N];科技日報(bào);2007年

7 記者 蔡沖春;恒巨鋁業(yè)蓄勢待發(fā)[N];長白山日報(bào);2007年

8 ;全新開發(fā)體驗(yàn)在Visual Studio 2005[N];網(wǎng)絡(luò)世界;2005年

9 清水　譯;黑客盯上iPhone[N];計(jì)算機(jī)世界;2007年

10 周九常;法律框架下的競爭情報(bào)活動[N];中國信息報(bào);2007年

相關(guān)博士學(xué)位論文 前10條

1 付文宇;基于逆向工程的動脈瘤及支架的數(shù)值模擬研究[D];北京工業(yè)大學(xué);2010年

2 王曉波;冠、橋及全口鈦基托的激光立體成形制備研究[D];第四軍醫(yī)大學(xué);2005年

3 馬鐵利;汽車車身光順曲面模型創(chuàng)建與評價(jià)方法研究[D];吉林大學(xué);2004年

4 嚴(yán)慶光;面向多點(diǎn)成形的逆向工程關(guān)鍵技術(shù)及應(yīng)用研究[D];吉林大學(xué);2005年

5 吳世雄;逆向工程中多傳感器集成的智能化測量研究[D];浙江大學(xué);2005年

6 盧科青;逆向工程中多傳感器集成的自由曲面數(shù)字化測量及其數(shù)據(jù)預(yù)處理方法研究[D];浙江大學(xué);2010年

7 應(yīng)洪亮;膝關(guān)節(jié)軟骨組織工程支架模型定制化設(shè)計(jì)與快速制造[D];吉林大學(xué);2007年

8 褚華;面向?qū)ο筌浖⻊討B(tài)模型抽象與轉(zhuǎn)換技術(shù)研究[D];西安電子科技大學(xué);2007年

9 李志洲;膝關(guān)節(jié)軟骨組織工程支架模型體外構(gòu)建和軟骨的體內(nèi)培養(yǎng)[D];吉林大學(xué);2008年

10 吳敏;基于約束和特征的結(jié)構(gòu)類零件實(shí)體模型重建關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 李紅;基于逆向工程的拖拉機(jī)造型方法研究[D];河南科技大學(xué);2011年

2 杜佶;徑向基函數(shù)在逆向工程中的應(yīng)用研究[D];南京航空航天大學(xué);2005年

3 黎波;面向再設(shè)計(jì)的逆向工程CAD建模技術(shù)研究[D];廣東工業(yè)大學(xué);2011年

4 張俊杰;逆向工程中連續(xù)掃描測頭的迭代數(shù)字化策略[D];天津大學(xué);2004年

5 田稷;逆向工程CAD軟件基本構(gòu)架的研究與開發(fā)[D];新疆大學(xué);2004年

6 錢錦鋒;逆向工程中的點(diǎn)云處理[D];浙江大學(xué);2005年

7 李文錦;Java程序中設(shè)計(jì)模式的抽取方法[D];吉林大學(xué);2005年

8 薛斌杰;逆向工程中的數(shù)據(jù)處理研究[D];國防科學(xué)技術(shù)大學(xué);2004年

9 霍龍;基于視覺的復(fù)雜曲面幾何形狀三維測量技術(shù)研究[D];沈陽工業(yè)大學(xué);2004年

10 李國華;低成本機(jī)器視覺三維測量系統(tǒng)及其在逆向工程中的應(yīng)用研究[D];天津科技大學(xué);2004年

，

本文編號：2341303