Systems and methods for confusing binary codes are disclosed. In one embodiment, a system for confusing binary codes includes one or more processors. The one or more processors can be configured to receive binary files. The one or more processors can also be configured to confuse binaries. Confusion can be based on rewriting binary files and generating second binary randomized binary files. Binary files and second binary randomized binary files are functionally equivalent. Confusion can be based on randomization of binary files at loading time without changing the function of binary files.
【技术实现步骤摘要】
【国外来华专利技术】通过二进制和存储器多样性进行混淆的系统和方法对相关申请的交叉引用本申请要求于2015年4月7日提交的标题为“SystemandMethodforKernelSecuritythroughBinaryandMemoryDiversity”的美国临时专利申请No.62/144,092的权益,该申请通过引用被整体结合于此。
本公开的系统和方法涉及用于保护现代操作系统免受未授权用户的危害和滥用的新颖的系统和方法。本公开的系统和方法可以应用于许多不同的操作系统(例如,Linux、UNIX、Windows)。
技术介绍
一般问题操作系统可能以不同的方式被攻击。例如:操作系统(“OS”)的副本在上百万个电话、成千上万的汽车等上是相同的。黑客制造攻击的一种方式是获取(购买、窃取和/或借用)代表其最终目标的设备或软件。使用该设备,攻击者可以研究设备上的软件(这种做法被称为逆向工程),从而寻找弱点和漏洞(vulnerability)。如果识别出满足某个标准的漏洞,那么该漏洞就有可能被武器化,作为漏洞攻击(exploit)。漏洞攻击是由黑客利用漏洞为特定目的编写的代码。目的的范围包括权限提升、数据渗透、拒绝服务等。取决于漏洞和漏洞攻击的性质,漏洞攻击可能对相同OS和硬件配置的其它设备是有用的。例如,智能电话越狱是某人找到的漏洞攻击,它通过用户社区发布作为任何人都可以使用以在其自己的设备上实现越狱的工具包。同样的原理适用于服务器OS、SCADA装备中的嵌入式OS等;即,在一个设备上找到攻击,并对类似的设备发动攻击。在过去的24个月中,根据国家漏洞数据库(NationalVulne ...
【技术保护点】
一种用于混淆二进制代码的系统,包括一个或多个处理器,所述一个或多个处理器被配置为:接收二进制文件;基于以下中的至少之一混淆所述二进制文件:重写所述二进制文件并生成第二二进制随机化二进制文件,其中所述二进制文件和所述第二二进制随机化二进制文件在功能上是等同的;以及在加载时随机化所述二进制文件而不改变所述二进制文件的功能。
【技术特征摘要】
【国外来华专利技术】2015.04.07 US 62/144,0921.一种用于混淆二进制代码的系统,包括一个或多个处理器,所述一个或多个处理器被配置为:接收二进制文件;基于以下中的至少之一混淆所述二进制文件:重写所述二进制文件并生成第二二进制随机化二进制文件,其中所述二进制文件和所述第二二进制随机化二进制文件在功能上是等同的;以及在加载时随机化所述二进制文件而不改变所述二进制文件的功能。2.如权利要求1所述的系统,其中所述一个或多个处理器还被配置为进行以下中的至少一个:重新排序所述二进制文件的基本块以及替代所述二进制文件的指令,其中所述基本块中的每个基本块整体运行而不转移。3.如权利要求1所述的系统,其中所述一个或多个处理器还被配置为随机化与所述二进制文件相关联的页表。4.如权利要求3所述的系统,其中所述一个或多个处理器还被配置为修改页表分配算法。5.如权利要求1所述的系统,其中所述一个或多个处理器还被配置为将所述二进制文件转换成中间件格式并且在运行时添加位置和地址信息。6.如权利要求1所述的系统,其中所述二进制文件是第一内核映像的一部分。7.如权利要求6所述的系统,其中所述一个或多个处理器还被配置为生成包括所述第二二进制随机化二进制文件的第二二进制随机化内核映像。8.如权利要求7所述的系统,其中所述第二二进制随机化内核映像被部署在虚拟机上。9.如权利要求1所述的系统,其中所述一个或多个处理器还被配置为在所述二进制文件部署在其上的设备的第一次启动时随机化所述二进制文件。10.一种用于混淆二进制代码的方法,包括:接收二进制文件;基于以下中的至少之一混淆所述二进制文件:重写所述二进制文件并生成第二二进制随机化二进制文件,...
【专利技术属性】
技术研发人员:A·M·维斯,B·S·帕克,
申请(专利权)人:瑞安安全股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。