一種檢測繞過Windows控制流防護CFG的方法及裝置

基本信息

申請?zhí)?/td> CN202111639472.8 申請日 -
公開(公告)號 CN114398192A 公開(公告)日 2022-04-26
申請公布號 CN114398192A 申請公布日 2022-04-26
分類號 G06F9/54(2006.01)I;G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王世元 申請(專利權)人 安芯網(wǎng)盾(北京)科技有限公司
代理機構 北京中創(chuàng)云知識產權代理事務所(普通合伙) 代理人 徐輝
地址 100085北京市海淀區(qū)上地五街高立二千大廈二層西側
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種檢測繞過Windows控制流防護CFG的方法和裝置,所述方法包括以下步驟:步驟S1,對Windows模塊的存放CFG檢測函數(shù)的地址變量設置寫斷點;步驟S2,注冊異常處理函數(shù);步驟S3,當存放CFG檢測函數(shù)的地址變量的內容被改寫時,觸發(fā)寫斷點,操作系統(tǒng)執(zhí)行所述異常處理函數(shù);步驟S4,所述異常處理函數(shù)判斷發(fā)生的異常是否是步驟S1觸發(fā)的,如果是,則檢測到繞過Windows控制流防護CFG的攻擊。本發(fā)明針對新的繞過CFG的方法提出了一種新的檢測手段。