技術領域

本發明涉及網絡安全的技術領域，特別是一種用于網絡安全滲透測試的緩沖區溢出的植入代碼快速生成系統。

背景技術

緩沖區溢出攻擊是一種攻擊計算機系統的手段，通過往被攻擊程序的緩沖區寫入精心安排的超長內容，造成緩沖區溢出、越界，破壞程序執行邏輯，使之轉向執行其他指令，從而達到攻擊者的目的。由于緩沖區溢出涉及CPU、操作系統、高級程序語言和編譯器等原因，長期以來由緩沖區溢出所造成的安全隱患一直是網絡安全漏洞的主要原因。

滲透測試作為網絡安全中用于檢測網絡防御方案實際效果的主要手段，需要再現真實的攻擊技術，因此緩沖區溢出攻擊是滲透測試過程中獲取訪問權限，入侵目標系統的重要手段。長期以來，實現緩沖區溢出的主要技術難點集中在實現溢出的植入代碼的構造方面，滲透測試人員需要花費大量的精力尋找或者手工定制二進制代碼，在該定制過程中需要考慮漏洞的具體特征、所在操作系統的內存管理方式和CPU指令類型等諸多因素，任何微小的錯誤都會造成測試的失敗。因此，如何幫助測試人員快速的生成可用于滲透測試的緩沖區溢出植入代碼，會對滲透測試的工作效率和準確性產生重大影響。

發明內容

本發明為克服現有技術中存在的不足，提出了一種用于網絡安全滲透測試的緩沖區溢出的植入代碼快速生成系統及方法，以解決滲透領域植入代碼需要人工分析定制的現狀，提高滲透測試的工作效率和準確率。

本發明采用的技術方案為：一種用于網絡安全滲透測試的緩沖區溢出的植入代碼快速生成系統，該快速生成系統主要有以下幾部分組成：

植入代碼屬性描述器：其提供系統的人機交互接口，由滲透測試的使用者對目標相關屬性做出描述，而后輸入到語言解釋構造器；

語言解釋構造器：其是快速生成系統的核心部件，負責從外部讀入植入代碼的描述語言，而后依據語言解釋構造器自身的規則，從漏洞特征庫和執行代碼庫中獲取有關的信息，最后加以組合，產生植入代碼；

漏洞特征庫：其主要存放具體的漏洞信息，包括該漏洞的用于快速檢索的所屬的服務類型、植入代碼的類型、返回值地址；

執行代碼庫：其在該數據庫中主要存放著構造植入代碼所需要的可執行代碼（shellcode）信息和填充數據，同時以漏洞特征庫里面返回的植入代碼類型作為進一步檢索依據，返回滿足特定代碼需求的shellcode。

所述的植入代碼類型和主機類型分別為操作系統版本信息和CPU類型。

所述的存放著構造植入代碼所需要的可執行代碼信息和填充數據和CPU、操作系統聯系密切，需要以CPU和操作系統的類型作為檢索條件。

本發明與現有技術相比的優點在于：

（1）、滲透測試人員只需要按照描述語言格式輸入需要產生的植入代碼屬性，既可以從系統中獲取準確的植入代碼，提高了滲透測試的效率。

（2）、為生成系統提供支撐的漏洞庫、執行代碼庫等數據庫系統可以及時獲取網絡的資源更新，確保滲透測試的成功運行。

附圖說明

圖1為本發明所使用的系統結構圖；

圖2為植入代碼四種基本類型的示意圖；

圖3生成系統工作流程圖。

具體實施方式

下面結合附圖和具體實施方式進一步說明本發明。

一種用于網絡安全滲透測試的緩沖區溢出的植入代碼快速生成系統，該快速生成系統主要有以下幾部分組成：

植入代碼屬性描述器：提供系統的人機交互接口，由滲透測試的使用者對目標相關屬性做出描述，而后輸入到語言解釋構造器。

語言解釋構造器：語言解釋構造器是快速生成系統的核心部件，負責從外部讀入植入代碼的描述語言，而后依據解釋構造器內部的規則，從已知的漏洞特征庫和執行代碼庫中獲取有關的信息，最后加以組合，產生植入代碼。

漏洞特征庫：主要存放具體的漏洞信息，包括該漏洞的所屬的服務類型（用于快速檢索）、植入代碼的類型、返回值地址等，具體的內容需要對漏洞分析得出。

執行代碼庫：在該數據庫中主要存放著構造植入代碼所需要的shellcode信息和填充數據，這類信息和CPU、操作系統聯系密切，因此需要以CPU和操作系統的類型作為檢索條件，同時以漏洞特征庫里面返回的植入代碼類型作為進一步檢索依據，返回滿足特定代碼需求的shellcode。

本發明系統的實施步驟為：