本發(fā)明公開了一種漏洞檢測方法、終端及存儲介質(zhì)，所述方法包括：當(dāng)檢測到free函數(shù)被調(diào)用時(shí)，將釋放的內(nèi)存塊保存；當(dāng)檢測到內(nèi)存被訪問時(shí)，判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊；如果當(dāng)前被訪問的內(nèi)存塊屬于被釋放的內(nèi)存，則上報(bào)UAF漏洞。本發(fā)明通過對二進(jìn)制文件進(jìn)行Use After Free漏洞進(jìn)行檢測，在攻擊者利用漏洞之前，先進(jìn)行檢測，如果檢測存在漏洞，則及時(shí)進(jìn)行修復(fù)，避免黑客入侵。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種漏洞檢測方法、終端及存儲介質(zhì)。

背景技術(shù)

在計(jì)算機(jī)領(lǐng)域中，Use After Free(簡稱UAF，一個(gè)內(nèi)存塊被釋放之后再次被使用)是指程序試圖訪問之前已經(jīng)被釋放的內(nèi)存區(qū)域。

當(dāng)如下這三步同時(shí)發(fā)生時(shí)，會出現(xiàn)UAF漏洞：

(1)一塊內(nèi)存區(qū)域被分配并且有一個(gè)指針指向它。

(2)內(nèi)存區(qū)域被釋放但是指針是可用的。

(3)指針被使用并訪問之前釋放掉的內(nèi)存。

大多時(shí)候，UAF漏洞能夠?qū)е滦畔⑿孤?。但是，更特殊的是UAF導(dǎo)致代碼執(zhí)行，導(dǎo)致被黑客入侵。

例如，可通過幾個(gè)步驟完成：

(1)程序分配并釋放內(nèi)存塊A。

(2)攻擊者分配內(nèi)存塊B，重用之前分配給內(nèi)存塊A的內(nèi)存。

(3)攻擊者寫入數(shù)據(jù)到B塊。

(4)程序使用釋放掉的塊A，訪問攻擊者留在那里的數(shù)據(jù)。

而現(xiàn)有技術(shù)中在攻擊者利用漏洞之前，沒有有效檢測軟件是否存在漏洞的方法。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種漏洞檢測方法、終端及存儲介質(zhì)，旨在解決現(xiàn)有技術(shù)中在攻擊者利用漏洞之前，沒有有效檢測軟件是否存在漏洞的方法的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種漏洞檢測方法，所述漏洞檢測方法包括如下步驟：

當(dāng)檢測到free函數(shù)被調(diào)用時(shí)，將釋放的內(nèi)存塊保存；

當(dāng)檢測到內(nèi)存被訪問時(shí)，判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊；

如果當(dāng)前被訪問的內(nèi)存塊屬于被釋放的內(nèi)存，則上報(bào)UAF漏洞。

所述的漏洞檢測方法，其中，所述如果當(dāng)前被訪問的內(nèi)存塊屬于被釋放的內(nèi)存，則上報(bào)UAF漏洞，之后還包括：

如果檢測存在所述UAF漏洞，則對所述UAF漏洞進(jìn)行修復(fù)。

所述的漏洞檢測方法，其中，所述對所述UAF漏洞進(jìn)行修復(fù)，具體包括：

檢查代碼，將釋放內(nèi)存操作放置使用后面，用于保證使用完后再釋放內(nèi)存。

所述的漏洞檢測方法，其中，所述判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊，之后還包括：

如果當(dāng)前被訪問的內(nèi)存塊不屬于被釋放的內(nèi)存，則不存在UAF漏洞。

所述的漏洞檢測方法，其中，所述當(dāng)檢測到free函數(shù)被調(diào)用時(shí)，將釋放的內(nèi)存塊保存，之前還包括：

重新加載Checker類的checkPreCall接口。

所述的漏洞檢測方法，其中，所述當(dāng)檢測到內(nèi)存被訪問時(shí)，判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊，之前還包括：

重新加載Checker類的checkLocation接口。