本公开的实施例提供了一种面向32位Windows沙盒的渗透测试方法、装置、设备及存储介质,应用于攻防技术领域,所述方法包括:将测试程序投入待测的32位Windows沙盒中;测试程序为32位测试程序并内嵌64位执行代码,64位执行代码为加密代码;使测试程序在沙盒中运行,并在运行中从32位模式切换至64位模式,执行64位执行代码进行相关测试;分析64位执行代码的执行情况,并根据执行情况生成渗透测试报告;其中,测试程序根据待测的32位Windows沙盒所在服务器的确认指令执行操作。以此方式,可以有效开展面向32位Windows沙盒的渗透测试。有效开展面向32位Windows沙盒的渗透测试。有效开展面向32位Windows沙盒的渗透测试。
【技术实现步骤摘要】
面向32位Windows沙盒的渗透测试方法、装置、设备及存储介质
[0001]本公开涉及计算机
,进一步的涉及攻防
,尤其涉及一种面向32位Windows沙盒的渗透测试方法、装置、设备及存储介质。
技术介绍
[0002]渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。这个过程包括对系统的弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的。
[0003]Windows系统普遍配置有沙盒,沙盒为恶意代码的运行提供隔离环境,沙盒一旦识别出恶意代码,则会告知系统,系统即不再运行恶意代码。但一些能够逃逸Windows沙盒的恶意代码随之而来,并对用户造成了一定的困扰。
[0004]因此,需要面向Windows沙盒进行全面有效的渗透测试,通过模拟恶意攻击的方法,及时明确潜在风险,以便相关人员及时做出针对性防护措施。
技术实现思路
[0005]本公开提供了一种面向32位Windows沙盒的渗透测试方法、装置、设备及存储介质。
[0006]根据本公开的第一方面,提供了一种面向32位Windows沙盒的渗透测试方法。该方法包括:将测试程序投入待测的32位Windows沙盒中;测试程序为32位测试程序并内嵌64位执行代码,64位执行代码为加密代码;使测试程序在沙盒中运行,并在运行中从32位模式切换至64位模式,执行64位执行代码进行相关测试;分析64位执行代码的执行情况,并根据执行情况生成渗透测试报告;其中,测试程序根据待测的32位Windows沙盒所在服务器的确认指令执行操作。
[0007]在第一方面的一些可实现方式中,64位执行代码中包含一个或多个用于完成测试任务的指令。
[0008]在第一方面的一些可实现方式中,在运行中从32位模式切换至64位模式,包括:利用测试程序中的第一运行模式切换代码将测试程序从32位模式切换至64位模式运行。
[0009]在第一方面的一些可实现方式中,利用测试程序中的第一运行模式切换代码将测试程序从32位模式切换至64位模式运行,包括:利用测试程序中的第一运行模式切换代码中的push指令和retf指令,对CPU中的CS段寄存器相关内容进行替换,以实现将测试程序从32位模式切换至64位模式运行。
[0010]在第一方面的一些可实现方式中,执行64位执行代码进行相关测试,包括:
利用测试程序中的64位shellcode解密64位执行代码,获取64位相关的Windows编程接口使64位执行代码进行相关测试。
[0011]在第一方面的一些可实现方式中,分析64位执行代码的执行情况,并根据执行情况生成渗透测试报告,包括:分析64位执行代码的执行情况;若接收到64位执行代码所反馈的测试任务完成信息,则利用测试程序中的第二运行模式切换代码将测试程序从64位模式切换至32位模式运行;并利用程序结束代码在32位模式中结束;根据64位执行代码的执行情况生成渗透测试报告。
[0012]在第一方面的一些可实现方式中,利用第二运行模式切换代码将测试程序从64位模式切换至32位模式运行,包括:利用测试程序中的第二运行模式切换代码中的pushi指令和retfq指令,对CPU中的CS段寄存器相关内容进行替换,使测试程序从64位模式切换至32位模式运行。
[0013]根据本公开的第二方面,提供了一种面向32位Windows沙盒的渗透测试装置。该装置包括:第一处理模块,将测试程序投入待测的32位Windows沙盒中;测试程序为32位测试程序并内嵌64位执行代码,64位执行代码为加密代码;第二处理模块,使测试程序在沙盒中运行,并在运行中从32位模式切换至64位模式,执行64位执行代码进行相关测试;第三处理模块,分析64位执行代码的执行情况,并根据执行情况生成渗透测试报告;其中,测试程序根据待测的32位Windows沙盒所在服务器的确认指令执行操作。
[0014]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如以上所述的方法。
[0015]根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如以上所述的方法。
[0016]在本公开中,利用内嵌64位执行代码的32位测试程序对待测的32位Windows沙盒所在服务器进行渗透测试,以模拟恶意攻击行为的方式,对待测的32位Windows沙盒所在服务器的安全性进行全面地、有效地评估。
[0017]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0018]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本公开实施例提供的一种面向32位Windows沙盒的渗透测试方法的流
程图;图2示出了本公开实施例提供的一种面向32位Windows沙盒的渗透测试装置的框图;图3示出了能够实施本公开的实施例的示例性电子设备的框图。
具体实施方式
[0019]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0020]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0021]针对
技术介绍
中提到的问题,本公开提供了一种面向32位Windows沙盒的渗透测试方法、装置、设备及存储介质。
[0022]具体地,将测试程序投入待测的32位Windows沙盒中;测试程序为32位测试程序并内嵌64位执行代码,64位执行代码为加密代码;使测试程序在沙盒中运行,并在运行中从32位模式切换至64位模式,执行64位执行代码进行相关测试;分析64位执行代码的执行情况,并根据执行情况生成渗透测试报告。以此方式,可以对待测的32位Windows沙盒所在服务器进行全面有效地测试,同时可以对逃逸沙盒的恶意软件的行为进行模拟和分析,以便相关人员及时做出针对性防护措施。
[0023]下面结合图1及具体实施例进行详细说明。
[0024]图1示出了本公开实施例提供的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向32位Windows沙盒的渗透测试方法,其特征在于,所述方法包括:将测试程序投入待测的32位Windows沙盒中;所述测试程序为32位测试程序并内嵌64位执行代码,所述64位执行代码为加密代码;使所述测试程序在所述沙盒中运行,并在运行中从32位模式切换至64位模式,执行所述64位执行代码进行相关测试;分析所述64位执行代码的执行情况,并根据所述执行情况生成渗透测试报告;其中,所述测试程序根据待测的32位Windows沙盒所在服务器的确认指令执行操作。2.根据权利要求1所述的方法,其特征在于,所述64位执行代码中包含一个或多个用于完成测试任务的指令。3.根据权利要求1所述的方法,其特征在于,所述在运行中从32位模式切换至64位模式,包括:利用所述测试程序中的第一运行模式切换代码将所述测试程序从32位模式切换至64位模式运行。4.根据权利要求3所述的方法,其特征在于,所述利用所述测试程序中的第一运行模式切换代码将所述测试程序从32位模式切换至64位模式运行,包括:利用所述测试程序中的第一运行模式切换代码中的push指令和retf指令,对CPU中的CS段寄存器相关内容进行替换,以实现将所述测试程序从32位模式切换至64位模式运行。5.根据权利要求1所述的方法,其特征在于,所述执行所述64位执行代码进行相关测试,包括:利用所述测试程序中的64位shellcode解密所述64位执行代码,获取64位相关的Windows编程接口使所述64位执行代码进行相关测试。6.根据权利要求1所述的方法,其特征在于,所述分析所述64位执行代码的执行情况,并根据所述执行情况生成渗透测试报告,包括:分析所述64位执行代码的执行情况;若接收到所述64位执行代码所反馈的测试...
【专利技术属性】
技术研发人员:王伟,李超,吴璇,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。