本發(fā)明公開(kāi)了一種基于NX安全保護(hù)的檢測(cè)方法、終端及存儲(chǔ)介質(zhì)，所述方法包括：獲取程序的ELF文件，通過(guò)分析ELF文件的第一命令查看所述ELF文件的ELF程序頭信息；判斷所述ELF程序頭信息中是否存在預(yù)設(shè)標(biāo)識(shí)，如是則表示所述程序已開(kāi)啟NX安全保護(hù)。本發(fā)明通過(guò)判斷程序是否開(kāi)啟NX安全保護(hù)，在程序未開(kāi)啟NX安全保護(hù)時(shí)提醒用戶開(kāi)啟NX安全保護(hù)，如果程序開(kāi)啟了NX安全保護(hù)的話，執(zhí)行shellcode的時(shí)就會(huì)觸發(fā)異常，從而保護(hù)了程序，如果無(wú)NX安全保護(hù)，惡意程序就會(huì)執(zhí)行，大大提高了程序的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種基于NX安全保護(hù)的檢測(cè)方法、終端及存儲(chǔ)介質(zhì)。

背景技術(shù)

NX即No-eXecute(不可執(zhí)行)的意思，NX(DEP)的基本原理是將數(shù)據(jù)所在內(nèi)存頁(yè)標(biāo)識(shí)為不可執(zhí)行，當(dāng)程序溢出成功轉(zhuǎn)入shellcode(shellcode是一段用于利用軟件漏洞而執(zhí)行的代碼，shellcode為16進(jìn)制的機(jī)器碼，因?yàn)榻?jīng)常讓攻擊者獲得shell而得名，shellcode常常使用機(jī)器語(yǔ)言編寫(xiě)，可在暫存器eip溢出后，塞入一段可讓CPU執(zhí)行的shellcode機(jī)器碼，讓電腦可以執(zhí)行攻擊者的任意指令)時(shí)，程序會(huì)嘗試在數(shù)據(jù)頁(yè)面上執(zhí)行指令，此時(shí)CPU就會(huì)拋出異常，而不是去執(zhí)行惡意指令。

如果程序沒(méi)有開(kāi)啟NX安全保護(hù)的話，惡意程序就會(huì)執(zhí)行，無(wú)法保護(hù)程序的安全。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種基于NX安全保護(hù)的檢測(cè)方法、終端及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中未開(kāi)啟NX安全保護(hù)時(shí)惡意程序就會(huì)執(zhí)行，無(wú)法保護(hù)程序的安全的問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種基于NX安全保護(hù)的檢測(cè)方法，所述基于NX安全保護(hù)的檢測(cè)方法包括如下步驟：

獲取程序的ELF文件，通過(guò)分析ELF文件的第一命令查看所述ELF文件的ELF程序頭信息；

判斷所述ELF程序頭信息中是否存在預(yù)設(shè)標(biāo)識(shí)，如是則表示所述程序已開(kāi)啟NX安全保護(hù)。

所述的基于NX安全保護(hù)的檢測(cè)方法，其中，所述判斷所述ELF符號(hào)表信息中是否存在預(yù)設(shè)標(biāo)識(shí)，之后還包括：

如果判斷出所述ELF符號(hào)表信息中不存在所述預(yù)設(shè)標(biāo)識(shí)，則表示所述程序未開(kāi)啟NX安全保護(hù)。

所述的基于NX安全保護(hù)的檢測(cè)方法，其中，所述基于NX安全保護(hù)的檢測(cè)方法還包括：

如果所述程序未開(kāi)啟NX安全保護(hù)，則提示用戶開(kāi)啟NX安全保護(hù)。

所述的基于NX安全保護(hù)的檢測(cè)方法，其中，所述第一命令為readelf–l。

所述的基于NX安全保護(hù)的檢測(cè)方法，其中，所述預(yù)設(shè)標(biāo)識(shí)為：GNU_STACK類型。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種終端，其中，所述終端包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的基于NX安全保護(hù)的檢測(cè)程序，所述基于NX安全保護(hù)的檢測(cè)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的基于NX安全保護(hù)的檢測(cè)方法的步驟。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種存儲(chǔ)介質(zhì)，其中，所述存儲(chǔ)介質(zhì)存儲(chǔ)有基于NX安全保護(hù)的檢測(cè)程序，所述基于NX安全保護(hù)的檢測(cè)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的基于NX安全保護(hù)的檢測(cè)方法的步驟。

本發(fā)明通過(guò)獲取程序的ELF文件，通過(guò)分析ELF文件的第一命令查看所述ELF文件的ELF程序頭信息；判斷所述ELF程序頭信息中是否存在預(yù)設(shè)標(biāo)識(shí)，如是則表示所述程序已開(kāi)啟NX安全保護(hù)。本發(fā)明通過(guò)判斷程序是否開(kāi)啟NX安全保護(hù)，在程序未開(kāi)啟NX安全保護(hù)時(shí)提醒用戶開(kāi)啟NX安全保護(hù)，如果程序開(kāi)啟了NX安全保護(hù)的話，執(zhí)行shellcode的時(shí)就會(huì)觸發(fā)異常，從而保護(hù)了程序，如果無(wú)NX安全保護(hù)，惡意程序就會(huì)執(zhí)行，大大提高了程序的安全性。