摘要：随着计算机技术的飞速发展,软件的规模及复杂程度在快速增加的同时也带来了 极大的安全隐患,各种软件漏洞层出不穷,漏洞利用成为研究的热点.在漏洞利用的过程中, shellcode作为最关键的组件,其质量直接影响到漏洞利用的效果.针对已有的shellcode自动构 建方法存在兼容性低、对大型shellcode支持性较差、自动化程度及易用性较低的缺点,文章提 出-种Windows shellcode自动构建方法.该方法通过编写框架提供编程接口和编程环境,使编 写者通过C 语言编写shellcode ,并将shellcode的编译、生成、提取、测试以及编码和优化过程 进行整合,实现x86 /x64平台Windows shellcode的自动构建.文章对基于该方法实现的原型系 统进行了验证,结果表明,系统在兼容性、可靠性、自动化性能方面均有较好表现,能够利用 系统顺利完成shellcode的构建任务,具有较高的实际应用价值.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社