[發(fā)明專利]一種檢測VBScript漏洞利用的方法、裝置及設(shè)備在審
| 申請?zhí)枺?/td> | 202011284721.1 | 申請日: | 2020-11-17 |
| 公開(公告)號: | CN112422553A | 公開(公告)日: | 2021-02-26 |
| 發(fā)明(設(shè)計)人: | 金權(quán);范淵;吳卓群 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 張春輝 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 檢測 vbscript 漏洞 利用 方法 裝置 設(shè)備 | ||
1.一種檢測VBScript漏洞利用的方法,其特征在于,包括:
如果需要檢測VBScript漏洞利用,則確定所述VBScript模塊中的tagSAFEARRAY對象所能夠操作的內(nèi)存區(qū)域的大小,并判斷所述內(nèi)存區(qū)域的大小是否大于預(yù)設(shè)空間閾值;
如果所述內(nèi)存區(qū)域的空間大小大于所述預(yù)設(shè)空間閾值,則確定所述VBScript模塊所運行的VBScript腳本中存在漏洞利用;
如果所述內(nèi)存區(qū)域的空間大小不大于所述預(yù)設(shè)空間閾值,則確定所述VBScript模塊所運行的VBScript腳本中不存在漏洞利用。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定是否需要檢測VBScript漏洞利用,包括:
在應(yīng)用程序的VBScript模塊的運行過程中,監(jiān)聽對所述VBScript模塊中的tagSAFEARRAY對象進(jìn)行訪問操作的事件;
當(dāng)監(jiān)聽到對所述tagSAFEARRAY對象進(jìn)行訪問操作的事件時,確定需要檢測VBScript漏洞利用。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括:
確定所述VBScript模塊所運行的VBScript腳本中存在漏洞利用之后,禁止執(zhí)行對所述tagSAFEARRAY對象進(jìn)行訪問操作的事件;
確定所述VBScript模塊所運行的VBScript腳本中不存在漏洞利用之后,允許執(zhí)行對所述tagSAFEARRAY對象進(jìn)行訪問操作的事件。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,還包括:
在所述VBScript模塊運行之前,確定所述VBScript模塊中對所述tagSAFEARRAY對象進(jìn)行訪問操作的數(shù)據(jù)訪問函數(shù);
對應(yīng)的,監(jiān)聽對所述VBScript模塊中的tagSAFEARRAY對象進(jìn)行訪問操作的事件,包括:
監(jiān)聽所述數(shù)據(jù)訪問函數(shù)的調(diào)用事件,當(dāng)監(jiān)聽到所述數(shù)據(jù)訪問函數(shù)的調(diào)用事件時,確定監(jiān)聽到對所述VBScript模塊中的tagSAFEARRAY對象進(jìn)行訪問操作的事件。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,禁止執(zhí)行對所述tagSAFEARRAY對象進(jìn)行訪問操作的事件,包括:
通過所述鉤子函數(shù)強制結(jié)束調(diào)用消息的繼續(xù)傳遞;所述鉤子函數(shù)掛載于所述數(shù)據(jù)訪問函數(shù)上,能夠攔截指示調(diào)用所述數(shù)據(jù)訪問函數(shù)的調(diào)用消息;
允許執(zhí)行對所述tagSAFEARRAY對象進(jìn)行訪問操作的事件,包括:
通過所述鉤子函數(shù)放行所述調(diào)用消息,使得所述調(diào)用消息繼續(xù)傳遞。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,確定所述VBScript模塊中對所述tagSAFEARRAY對象進(jìn)行訪問操作的數(shù)據(jù)訪問函數(shù),包括:
對所述VBScript模塊進(jìn)行靜態(tài)分析,基于靜態(tài)分析所得結(jié)果確定所述VBScript模塊中對所述tagSAFEARRAY對象進(jìn)行訪問操作的數(shù)據(jù)訪問函數(shù)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定所述VBScript模塊中的tagSAFEARRAY對象所能夠操作的內(nèi)存區(qū)域的大小,包括:
確定所述tagSAFEARRAY對象中包含的、用于表示所述tagSAFEARRAY對象所能夠操作的內(nèi)存區(qū)域的大小的長度元素的值;
判斷所述內(nèi)存區(qū)域的空間大小是否大于預(yù)設(shè)的預(yù)設(shè)空間閾值,包括:
判斷所述長度元素的值是否大于預(yù)設(shè)元素閾值。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,判斷所述長度元素的值是否大于預(yù)設(shè)元素閾值,包括:
將所述tagSAFEARRAY對象中cElements元素的值與cbElements元素的值進(jìn)行相乘,判斷相乘所得的結(jié)果是否大于所述預(yù)設(shè)元素閾值。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011284721.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
