【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种桌面窗口管理器漏洞利用的检测方法、装置、设备及计算机可读存储介质。
技术介绍
1、windows桌面窗口管理器(desktop windows manager,dwm)是windows操作系统中的一个重要组件,主要负责管理并渲染桌面窗口的显示。近年来,windows桌面窗口管理器开始成为新的权限提升类漏洞攻击媒介。
2、面对日益增多的windows桌面窗口管理器漏洞利用案例,目前的防护方式主要是静态特征扫描识别漏洞样本或者通过进程令牌比对方式识别漏洞样本。通过静态特征扫描识别漏洞样本的方法需要结合人工分析,对技术人员有较高的能力和经验要求。此外,对于被加密或者经过代码混淆的样本,该方式无法做到有效的扫描,存在不足。通过进程令牌比对方式识别漏洞样本的方法是比对当前进程令牌与常见系统进程的令牌是否一致,如果发现一致,则代表当前进程令牌被恶意替换,视为检出。然而,近几年出现的windows桌面窗口管理器漏洞利用手法并不存在传统权限提升类漏洞利用中常见的令牌替换操作,此种检测方式无法对windows...
【技术保护点】
1.一种桌面窗口管理器漏洞利用的检测方法,其特征在于,包括:
2.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基地址对应的预设偏移地址和所述预设偏移地址中的待校验数据,包括:
3.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基地址对应的预设偏移地址和所述预设偏移地址中的待校验数据,包括:
4.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基地址对应的预设偏移地址和所述预设偏移地址中的待校验数据,包括:
5.根据...
【技术特征摘要】
1.一种桌面窗口管理器漏洞利用的检测方法,其特征在于,包括:
2.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基地址对应的预设偏移地址和所述预设偏移地址中的待校验数据,包括:
3.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基地址对应的预设偏移地址和所述预设偏移地址中的待校验数据,包括:
4.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基地址对应的预设偏移地址和所述预设偏移地址中的待校验数据,包括:
5.根据权利要求1所述的桌面窗口管理器漏洞利用的检测方法,其特征在于,获取所述共享数据基...
【专利技术属性】
技术研发人员:金权,钟国贤,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。