【技术实现步骤摘要】
本专利技术涉及计算机漏洞挖掘技术,尤其涉及一种挖掘漏洞的方法、装置及电子设备。
技术介绍
随着计算机网络技术的高速发展,互联网络已逐渐成为人们工作生活中不可或缺的一部分。但由于互联网络应用环境的复杂性以及互联网络应用程序的多样性,电子设备中的应用程序容易受到电脑病毒、木马等网络漏洞攻击和威胁。其中,漏洞是指应用程序中存在的功能性或安全性逻辑缺陷,而利用漏洞挖掘技术,可以及时挖掘并修补应用程序中存在的漏洞或潜在漏洞,对保护互联网络用户的个人信息安全、财产安全有着积极的促进作用。目前,在进行包含有网络协议的漏洞挖掘时,对于客户端中存在的漏洞,开发者可以通过将编辑的漏洞扫描检测代码设置在客户端,从而实现对客户端的漏洞扫描获取各应用程序中的漏洞,而对于服务器中存在的漏洞,需要构建包括客户端和服务器的漏洞挖掘系统,即采用双机远程连接的客户端/服务器(C/S,Client/Server)方式,通过在客户端构造包含预定格式并采用网络协议封装的模糊(Fuzzi...
【技术保护点】
一种挖掘漏洞的方法,其特征在于,该方法包括:在服务器的数据接收接口注入预先设置的数据截获处理脚本;运行已注入的数据截获处理脚本,以使所述数据截获处理脚本截获发送至所述服务器的数据接收接口的数据;对截获的数据进行模糊处理,调用所述服务器的数据接收接口提交所述经模糊处理的数据;运行所述经模糊处理的数据,获取运行结果信息,并基于所述运行结果信息判断所述服务器是否存在漏洞。
【技术特征摘要】
1.一种挖掘漏洞的方法,其特征在于,该方法包括:
在服务器的数据接收接口注入预先设置的数据截获处理脚本;
运行已注入的数据截获处理脚本,以使所述数据截获处理脚本截获发送至
所述服务器的数据接收接口的数据;
对截获的数据进行模糊处理,调用所述服务器的数据接收接口提交所述经
模糊处理的数据;
运行所述经模糊处理的数据,获取运行结果信息,并基于所述运行结果信
息判断所述服务器是否存在漏洞。
2.根据权利要求1所述的方法,其特征在于,在服务器的数据接收接口注
入预先设置的数据截获处理脚本之前,所述方法还包括:
获取操作系统的根权限;
调用Windows操作系统的SetWindowsHookEx接口,设置用于监测和处理
数据接收进程操作的数据截获处理脚本。
3.根据权利要求2所述的方法,其特征在于,所述在服务器的数据接收接
口注入预先设置的数据截获处理脚本包括:
在所述服务器的数据接收接口对应的应用程序中写入预先设置的数据截获
处理脚本中的监测及数据模糊处理模块,以在所述应用程序中增加所述监测及
数据模糊处理模块;
监测到所述应用程序启动并配置进程,在配置的进程中启动写入在所述应
用程序中的所述监测及数据模糊处理模块。
4.根据权利要求3所述的方法,其特征在于,所述在所述服务器的数据接
收接口对应的应用程序中写入预先设置的数据截获处理脚本中的监测及数据模
糊处理模块包括:
将所述监测及数据模糊处理模块的内存变量对应的代码写入动态链接库
中,利用操作系统中的windows钩子技术,将写入动态链接库中的内存变量代
码映射到所述应用程序中。
5.根据权利要求1所述的方法,其特征在于,所述对截获的数据进行模糊
处理包括:
解析截获的数据的内容,得到解析的报文头以及报文体,依据所述解析的
报文头判断客户端和服务器之间进行请求-响应时的方式:
如果所述客户端和服务器之间进行请求-响应时的方式为get方式,编辑报
文体的统一资源定位符中的请求参数值,每一对应修改的请求参数值对应一经
模糊处理的数据;
如果所述客户端和服务器之间进行请求-响应时的方式为post方式,编辑报
文体的包中的请求参数值,每一对应修改的请求参数值对应一经模糊处理的数
据。
6.根据权利要求1所述的方法,其特征在于,所述对截获的数据进行模糊
处...
【专利技术属性】
技术研发人员:王鑫,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。