DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防御工具_云盾网_免费试用

01-12 WEB安全

ddos防御工具_云盾网_免费试用

简介:2013年,GrammaTech为市场带来了独特的二进制代码分析。在此之前,二进制分析的唯一选择是将代码发送给专家,专家将分析代码并将其与问题列表一起发送给您。将商业二进制分析工具引入市场,使我们的客户能够在内部保留他们的代码,并从开发之初就将仅二进制代码(如链接库和其他第三方代码)考虑到安全性。在CodeSonar中,防劫持高防云cdn,二进制和源代码分析可以在开发项目中同时进行,由此产生的混合模式分析(我们在GrammaTech称之为"混合模式")比仅源代码分析有许多优势。在这篇文章中,我将看到在分析和修复安全漏洞和软件缺陷方面,两者兼备是一个明显的优势。相关:漏洞详细信息:CVE-2010-2075内部攻击和静电分析:如何用三个重要的新分析发现这些迹象用二进制分析提高质量和安全性内部攻击在上一篇文章中,我们的工程副总裁paulanderson分析并解释了一个在Unreal IRCD中代码注入的例子。此漏洞被报告为CVE-2010-2075。这篇文章详细介绍了如何使用外部数据来执行系统命令,这是教科书中的命令注入漏洞。图1和图2说明了read_packet()函数中的源代码。图1:CodeSonar错误报告警告从连接的套接字读取并存储在readbuf中。图2:CodeSonar在这一行发出命令注入警告。这被宏DEBUG3\u LOG隐藏。此错误的初始检查可能会认为这是误报,因为代码似乎记录了一个错误乍一看,这看起来并不是什么问题,因为所有发生的都是调试日志——一个简单的、检测到错误的信息转储到应用程序日志中。但是,ddos攻击防御系统搭建,DEBUG3_LOG宏是故意混淆的,需要进一步挖掘。在图3中,阿里云cc防御,我们可以看到DEBUG3\u LOG的定义是对执行命令的system()的调用!图3:展开DEBUG3峎LOG宏可以显示DEBUG峎DOLOG_SYSTEM,它反过来转换成对SYSTEM(x)的直接调用—执行传递给它的任何命令。为什么这看起来像是内部攻击?此漏洞是故意写入代码中的,宏有两级间接寻址,以掩盖其真实用途。(一个黑客组织声称对这一漏洞负责,并将其注入到Unreal IRCD的下载档案中。)基于二进制分析的IRCD虚漏洞分析使用CodeSonar的二进制分析,物理服务器防御ddos,可以从对象、库和可执行代码中检测安全漏洞。在二进制分析中,源代码分析发现的相同漏洞利用很简单。图4显示了使用已知函数从进程外部读取数据的警告,图5显示了在调用system(x)时使用的数据。编译器已经完全消除了源代码中的任何混淆。图4:CodeSonar的二进制分析揭示了与源代码分析相同的漏洞。图5:调用system()时从套接字读取未检查数据的命令注入警告。在这种情况下,cc防御专家,由于编译过程的原因,该漏洞很明显—通过多个宏定义进行的混淆被删除。混合源和二进制静态分析的优点Unreal IRCD漏洞是静态分析(源代码和二进制文件)如何检测此类漏洞的一个明显例子,也是二进制分析如何检测源代码中可能混淆或编译后恶意添加的错误的一个很好的例子。以下是混合静态分析的一些好处:从同一个漏洞/缺陷的两个视图中学习:一旦编译器对源代码进行了优化,生成的二进制代码可以揭示检测到的错误的不同视图。分析二进制文件和源代码有助于全面了解这些错误检测注入的代码、修改的二进制文件和内部攻击:程序的源代码不是其最终状态。二进制分析可以检测最终可执行文件中不需要的更改。可以分析注入到可执行文件或下载有效负载中的代码是否存在缺陷和漏洞。内部攻击者添加的恶意代码(可能隐藏在源代码中)可以在发送给客户之前检测到。继续调用图到没有源的库和其他二进制文件:CODESONAR可以分析标准的C/C++库和任何其他第三方库或可执行文件。当代码调用这些库时,分析将继续在二进制领域中进行。扩展分析意味着更好的检测和更少的误报结论:Unreal RCD漏洞利用是二进制分析如何支持基于源代码的静态分析的一个很好的例子。有选择使用混合分析可以更好地检测错误和安全漏洞,并有助于防御内部人员添加的恶意代码——一个难以攻击的向量来解决。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61076.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8143026访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X