تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

پارسا سعید; زینی پور مسعود

Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1395 | دوره:4 | شماره:1 (پیاپی 13)
صفحات :35-50

دانلود متن کامل

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

نسخه انگلیسی

بازدید:

1,279

دانلود:

596

استناد:

اطلاعات مقاله نشریه

عنوان

تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی

نویسندگان

پارسا سعید | زینی پور مسعود | صدور گواهی نویسنده

کلیدواژه

آسیب پذیریQ2

اکسپلویتQ2

سرریز بافرQ2

پشتهQ2

توده و کد پوستهQ2

چکیده

آسیب پذیری در نرم افزار هنگامی اهمیت پیدا می کند که قابل بهره برداری یا به عبارت دیگر قابل اکسپلویت باشد. این بهره برداری می تواند انواع مختلفی داشته باشد که مهم ترین آنها در اختیار گرفتن کنترل اجرای برنامه آسیب پذیر است. امروزه ارائه اکسپلویت برای آسیب پذیری برنامه های کاربردی با توجه به وجود محافظ های گوناگون بسیار دشوار شده است و درنتیجه تولید خودکار آن به مراتب پیچیده تر و دشوارتر خواهد بود. تحقیقات درزمینه تولید خودکار اکسپلویت (به معنی در اختیار گرفتن کنترل اجرای برنامه) بسیار محدود بوده است و آنچه صورت گرفته نیز دارای محدودیت های فراوانی است. در این مقاله راه کاری برای تولید خودکار اکسپلویت برای دو نوع آسیب پذیری سرریز بافر در پشته و بازنویسی اشاره گر تابع در برنامه های کاربردی در بستر سیستم عامل های 32 بیتی اکس پی و ویندوز7 ارائه می شود. اکسپلویت های تولیدشده به این روش, با عبور از محافظ های کوکی پشته, محافظ جلوگیری از اجرای کد در بخش داده و محافظ تصادفی نمودن فضای آدرس برنامه, امکان در اختیار گرفتن اجرا را در برنامه آسیب پذیر خواهد داد. اگرچه این راه کار, تمام آسیب پذیری ها را پوشش نخواهد داد ولی چارچوبی ارائه می کند که می توان در بستر آن, برای آسیب پذیری های دیگر نیز اکسپلویت تولید نمود.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

پارسا، سعید، و زینی پور، مسعود. (1395). تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی. پدافند الکترونیک و سایبری، 4(1 (پیاپی 13))، 35-50. SID. https://sid.ir/paper/243239/fa

Vancouver: کپی

پارسا سعید، زینی پور مسعود. تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی. پدافند الکترونیک و سایبری[Internet]. 1395؛4(1 (پیاپی 13)):35-50. Available from: https://sid.ir/paper/243239/fa

IEEE: کپی

سعید پارسا، و مسعود زینی پور، “تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی،” پدافند الکترونیک و سایبری، vol. 4، no. 1 (پیاپی 13)، pp. 35–50، 1395، [Online]. Available: https://sid.ir/paper/243239/fa

مقالات مرتبط نشریه ای