블로그 이미지
황상두

카테고리

기타 (101)
알고리즘(백준) (3)
임베디드 보안 (7)
windows internal (22)
공부 (16)
전공 스터디 (27)
과제 (8)
영어 (6)
기록물 (6)
Total
Today
Yesterday

달력

« » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

공지사항

태그목록

최근에 올라온 글

윈도우 커널

windows internal / 2017. 12. 16. 16:19

 

윈도우가 가장 많이 취약점이 발견 되었다.

 

윈도우 CVE 발생 순서

1. 코드실행
2. 서비스 거부
3. 버퍼오버플로우
4. 메모리 부패
5. 권한 상승

 

윈도우 커널만 두고 본다면 권한 상승이 가장 많다.
win32k.sys가 대부분인 것을 볼 수 있다.

동적분석은 코드 커버리지를 높이기 위한 목적으로 많이 사용된다.

동적 심볼릭 수행과 심볼릭 수행의 차이점(?)

심볼릭 수행은 x,y로 기호로 대체해서 실행하는 방식으로 조건문마다 경로가 전부 갈 수 있다고 가정하고 시작한다.

동적 심볼릭 수행은 심볼릭 수행 + 콘크리트 수행의 결합이라고 보면 된다.
실제값과 심볼릭 기호를 적절히 섞음으로서 코드 커버리지와 속도를 둘 다 잡으려는 시도라고 보면 된다.

taint 분석은 오염분석으로 입력값이 어느 메모리 영역까지 영향을 미치는지 연구하는 것이라고 보면된다.
특권 계층의 메모리까지 영향을 미친다면 이는 취약성 가능성이 있다고 볼 수 있는 것이다.

 

Posted by 황상두
, |

최근에 달린 댓글

글 보관함