公开(公告)号：CN107229862A

公开(公告)日：2017-10-03

申请号：CN201710417305.6

申请日：2017-06-06

Applicant: 电子科技大学

Inventor： 刘小垒 ,  张小松 ,  牛伟纳 ,  周旷 ,  户宇宙

IPC: G06F21/52

Abstract: 本发明公开基于模拟栈和线程注入的一种ROP攻击栈溢出防护方法，涉及ROP攻击防护技术领域，解决了现有技术由于程序加载位置固定导致不具有指令的ROP恶意代码能够绕过栈溢出防护技术问题，以及解决了在利用模拟栈监控目标进程时所使用的远程线程注入造成目标进程中出现栈溢出的技术问题。本发明包括利用线程注入到目标进程(要保护的进程)，开辟一个模拟栈空间，监控模拟目标进程的指令流程，通过获取ROP攻击的call和ret指令间的有效代码串连，在模拟栈上执行，再使用传统的溢出防护机制，从而达到检测ROP攻击的目的。

公开(公告)号：CN107229862B

公开(公告)日：2019-11-12

申请号：CN201710417305.6

申请日：2017-06-06

Applicant: 电子科技大学

Inventor： 刘小垒 ,  张小松 ,  牛伟纳 ,  周旷 ,  户宇宙

IPC: G06F21/52

Abstract: 本发明公开基于模拟栈和线程注入的一种ROP攻击栈溢出防护方法，涉及ROP攻击防护技术领域，解决了现有技术由于程序加载位置固定导致不具有指令的ROP恶意代码能够绕过栈溢出防护技术问题，以及解决了在利用模拟栈监控目标进程时所使用的远程线程注入造成目标进程中出现栈溢出的技术问题。本发明包括利用线程注入到目标进程(要保护的进程)，开辟一个模拟栈空间，监控模拟目标进程的指令流程，通过获取ROP攻击的call和ret指令间的有效代码串连，在模拟栈上执行，再使用传统的溢出防护机制，从而达到检测ROP攻击的目的。