本文選題：Office文件格式 + 逆向工程��； 參考：《重慶理工大學(xué)》2017年碩士論文

【摘要】：隨著殺毒軟件的防護技術(shù)不斷加強和用戶個人安全意識的不斷提高,針對系統(tǒng)的漏洞攻擊和普通的病毒木馬攻擊已經(jīng)越來越難以發(fā)揮作用,攻擊者逐漸將其關(guān)注的目標轉(zhuǎn)移到常用的瀏覽器、聊天和文字處理等軟件上。目前,微軟Office系列應(yīng)用程序得到了廣泛應(yīng)用,其對應(yīng)的軟件的安全問題也引起了廣大安全研究人員和攻擊者的普遍關(guān)注,自O(shè)ffice 2007以后,其相應(yīng)軟件均采用了Open XML文檔格式,若有文檔格式漏洞被發(fā)掘并被惡意利用,受影響的用戶數(shù)量龐大,就會造成極大的危害。因此,深入研究Office文檔格式,挖掘潛在的Office應(yīng)用程序漏洞將對Office應(yīng)用的安全性具有非常重要的意義。為獲得較好的Office漏洞防御效果,本文以O(shè)ffice的文檔格式以及目前的漏洞挖掘工具為具體研究對象,經(jīng)過對Office文檔格式詳細深入的分析和對目前的漏洞挖掘工具、方法對比研究,實現(xiàn)了對Office文檔格式的解析,并在基于Office文檔格式解析的基礎(chǔ)之上結(jié)合Fuzzing技術(shù)和逆向工程技術(shù)開發(fā)了一套Office漏洞挖掘系統(tǒng),并通過實驗證了本系統(tǒng)的有效性。本文的主要研究內(nèi)容如下:1.深入分析和研究Office文檔格式,對O ffice文件格式進行解析,實現(xiàn)對文件的特點和結(jié)構(gòu)詳細說明。2.研究Office系列軟件目前面臨的安全威脅,分析O ffice應(yīng)用程序出現(xiàn)漏洞的原因以及目前的攻擊手法及相應(yīng)的防護措施。3.對目前的漏洞挖掘技術(shù)對比研究,找出各自的差異以及優(yōu)缺點,總結(jié)現(xiàn)有的漏洞挖掘技術(shù)的特征。4.結(jié)合Fuzzing技術(shù)和逆向分析技術(shù)完成了對Office Digger漏洞挖掘原型系統(tǒng)的設(shè)計與實現(xiàn),并對系統(tǒng)中各個模塊作了詳細的介紹,提高了Office應(yīng)用程序漏洞挖掘的自動化水平和漏洞挖掘的效率,同時更加準確的定位了發(fā)生異常的位置,提高了漏洞分析的效率。5.通過實例對OfficeDigger系統(tǒng)進行了漏洞挖掘測試,重現(xiàn)了已有的Office漏洞,并為該漏洞編寫shellcode加以利用,測試結(jié)果證明了OfficeDigger挖掘系統(tǒng)的有效性和高效性。本文提出的Office漏洞挖掘技術(shù)及相應(yīng)的系統(tǒng)實現(xiàn)具有針對性強,誤報率低和對異常定位準確等特點,經(jīng)過試驗測試,能夠發(fā)掘已發(fā)現(xiàn)的漏洞,并能準確高效地還原漏洞現(xiàn)場信息,具有一定的實用價值。
[Abstract]:With the continuous strengthening of anti-virus software protection technology and the continuous improvement of the user's personal security awareness, it is becoming more and more difficult to play a role in system vulnerability attacks and common virus Trojan horse attacks. The attacker gradually shifted his focus to popular browsers, chat and word-processing software. At present, Microsoft Office series applications have been widely used, and the security problems of the corresponding software have aroused the general concern of the vast number of security researchers and attackers. Since Office 2007, the corresponding software has adopted the Open XML document format. If a document format vulnerability is exploited and maliciously exploited, a large number of users will be affected, which will cause great harm. Therefore, it is very important for the security of Office applications to study the Office document format and mine the potential Office application vulnerabilities. In order to obtain better Office vulnerability defense effect, this paper takes the Office document format and the current vulnerability mining tools as the specific research object, through the detailed in-depth analysis to the Office document format and to the present vulnerability mining tool, the method contrast research. This paper realizes the parsing of Office document format and develops a Office vulnerability mining system based on Office document format parsing combined with Fuzzing technology and reverse engineering technology. The effectiveness of the system is verified by experiments. The main contents of this paper are as follows: 1. Deeply analyze and study the Office document format, parse the O ffice file format, and realize the detailed description of the characteristics and structure of the file. 2. This paper studies the security threats faced by Office series of software, analyzes the reasons for the vulnerability of O ffice applications, the current attack techniques and the corresponding protective measures. 3. This paper compares the current vulnerability mining techniques, finds out their differences, advantages and disadvantages, and summarizes the characteristics of existing vulnerability mining techniques. Combined with Fuzzing technology and reverse analysis technology, the design and implementation of Office Digger vulnerability mining prototype system are completed, and each module of the system is introduced in detail, which improves the automation level of Office application vulnerability mining and the efficiency of vulnerability mining. At the same time more accurate location of the occurrence of anomalies, improve the efficiency of vulnerability analysis. 5. The vulnerability mining test of OfficeDigger system is carried out, the existing Office vulnerability is reproduced, and shellcode is written to exploit the vulnerability. The test results show that the OfficeDigger mining system is effective and efficient. The Office vulnerability mining technology and the corresponding system implementation presented in this paper have the characteristics of strong pertinence, low false alarm rate and accurate location of anomalies. After testing and testing, we can discover the vulnerabilities that have been discovered, and can accurately and efficiently restore the site information of the vulnerabilities. It has certain practical value.
【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP317.1;TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 張開便;董振華;李喜艷;;基于模糊測試的網(wǎng)絡(luò)協(xié)議漏洞挖掘研究[J];現(xiàn)代電子技術(shù);2016年13期

2 閆婷;馮燕茹;;就計算機病毒及防范措施的幾點看法[J];通訊世界;2016年11期

3 劉露平;方勇;劉亮;龍剛;;基于動態(tài)插樁的緩沖區(qū)溢出漏洞檢測技術(shù)研究[J];信息安全與通信保密;2015年04期

4 魏為民;劉錕;萬曉鵬;;PE文件格式的大容量信息隱藏技術(shù)[J];南京理工大學(xué)學(xué)報;2015年01期

5 姚罡;;Winhex在PE文件格式剖析中的教學(xué)應(yīng)用[J];科技視界;2014年26期

6 史飛悅;傅德勝;;緩沖區(qū)溢出漏洞挖掘分析及利用的研究[J];計算機科學(xué);2013年11期

7 葉志明;;PE文件格式對定位病毒特征碼的作用[J];計算機光盤軟件與應(yīng)用;2013年01期

8 劉磊;王軼駿;薛質(zhì);;漏洞利用技術(shù)Heap Spray檢測方法研究[J];信息安全與通信保密;2012年06期

9 王雅文;姚欣洪;宮云戰(zhàn);楊朝紅;;一種基于代碼靜態(tài)分析的緩沖區(qū)溢出檢測算法[J];計算機研究與發(fā)展;2012年04期

10 吳志勇;王紅川;孫樂昌;潘祖烈;劉京菊;;Fuzzing技術(shù)綜述[J];計算機應(yīng)用研究;2010年03期

相關(guān)碩士學(xué)位論文 前10條

1 燕佳芬;Linux環(huán)境下緩沖區(qū)溢出漏洞檢測方法研究[D];西安建筑科技大學(xué);2015年

2 王曉宇;基于格式匹配的源代碼級的緩沖區(qū)溢出漏洞檢測[D];北京郵電大學(xué);2015年

3 張會潔;可信執(zhí)行環(huán)境下緩沖區(qū)溢出攻擊防范的研究[D];北京交通大學(xué);2013年

4 趙宏天;文件格式漏洞檢測技術(shù)研究[D];電子科技大學(xué);2013年

5 程睿;基于OpenXML的docx文檔的創(chuàng)建和修改工具[D];大連理工大學(xué);2013年

6 俞許;二進制代碼緩沖區(qū)溢出檢測技術(shù)研究[D];南京大學(xué);2012年

7 韓萬軍;緩沖區(qū)溢出攻擊代碼檢測與防御技術(shù)研究[D];解放軍信息工程大學(xué);2012年

8 周培和;PDF文件格式漏洞挖掘系統(tǒng)的研究及實現(xiàn)[D];電子科技大學(xué);2012年

9 張軍輝;基于Open XML的電子技術(shù)手冊編制系統(tǒng)的研究[D];長春理工大學(xué);2012年

10 史勝利;緩沖區(qū)溢出攻擊分析及實時檢測方法研究[D];陜西師范大學(xué);2011年

，

本文編號：1978075