一种检测绕过Windows控制流防护CFG的方法及装置
基本信息
| 申请号 | CN202111639472.8 | 申请日 | - |
| 公开(公告)号 | CN114398192A | 公开(公告)日 | 2022-04-26 |
| 申请公布号 | CN114398192A | 申请公布日 | 2022-04-26 |
| 分类号 | G06F9/54(2006.01)I;G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 王世元 | 申请(专利权)人 | 安芯网盾(北京)科技有限公司 |
| 代理机构 | 北京中创云知识产权代理事务所(普通合伙) | 代理人 | 徐辉 |
| 地址 | 100085北京市海淀区上地五街高立二千大厦二层西侧 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种检测绕过Windows控制流防护CFG的方法和装置,所述方法包括以下步骤:步骤S1,对Windows模块的存放CFG检测函数的地址变量设置写断点;步骤S2,注册异常处理函数;步骤S3,当存放CFG检测函数的地址变量的内容被改写时,触发写断点,操作系统执行所述异常处理函数;步骤S4,所述异常处理函数判断发生的异常是否是步骤S1触发的,如果是,则检测到绕过Windows控制流防护CFG的攻击。本发明针对新的绕过CFG的方法提出了一种新的检测手段。 |
