李孟哲
- 作品数:2 被引量:0H指数:0
- 供职机构:北京大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Windows的CSRSS进程漏洞分析与利用
- 随着Windows NT的开发,操作系统被设计成可以支持多个子系统,包括:POSIX,OS/2以及Windows子系统(也被称为客户端/服务器运行时子系统或者CSRSS)。虽然OS/2子系统在Windows XP系统之后...
- 李孟哲
- 关键词:操作系统WINDOWS内核漏洞分析
- 基于Windows的CSRSS进程漏洞分析与利用
- 2014年
- 随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难。在这种情况下,内核漏洞往往可以作为突破安全防线的切入点,一旦漏洞被病毒、木马利用,将会彻底瓦解安全软件的所有防御,沉重打击系统安全。随着Windows NT的开发,操作系统被设计成可以支持多个子系统,包括POSIX、OS/2以及Windows子系统(也被称为客户端/服务器运行时子系统或者CSRSS)。文章展开了一系列关于CSRSS的研究,描述了CSRSS内部机制。尽管一些研究已经在少数文章中有所提及,但是直到现在没有深入的案例研究。文章详细地介绍了CSRSS及其通信机制,以及最近常见于现代操作系统的CSRSS变化。另外,站在安全的角度,文章对Windows内核漏洞进行了分类,并且提出了一套漏洞研究的流程。按照这套流程,研究了CSRSS进程的权限提升漏洞和拒绝服务漏洞。文章通过对CVE-2011-1281漏洞的分析,发现use-after-free漏洞不仅出现在浏览器漏洞中,在系统软件中同样有可能出现。
- 李孟哲武学礼张涛文伟平
- 关键词:WINDOWS内核漏洞分析
