一种挖掘漏洞的方法、装置及电子设备的制造方法
【技术领域】
[0001]本发明涉及计算机漏洞挖掘技术,尤其涉及一种挖掘漏洞的方法、装置及电子设备。
【背景技术】
[0002]随着计算机网络技术的高速发展,互联网络已逐渐成为人们工作生活中不可或缺的一部分。但由于互联网络应用环境的复杂性以及互联网络应用程序的多样性,电子设备中安装的应用程序容易受到电脑病毒、木马等网络漏洞攻击及威胁。其中,漏洞是指应用程序中存在的功能性或安全性逻辑缺陷,而利用漏洞挖掘技术,可以及时挖掘并修补应用程序中存在的漏洞,对保护互联网络用户的个人信息安全、财产安全有着积极的促进作用。
[0003]目前,在进行漏洞挖掘时,一般通过定制脚本的方式以给目标应用程序对应的目标进程输入数据,其中,定制的脚本一般采用文件的方式,可以通过修改定制的脚本中的文本内容来生成不同的输入数据,从而使得目标应用程序可以运行不同的输入数据,以便于挖掘其潜在的漏洞,在输入数据后,依据目标应用程序运行数据得到的运行结果,分析目标应用程序是否产生异常,进而依据产生的异常以判断该目标应用程序是否存在漏洞,在存在漏洞时,再采用相关技术手段修复该漏洞或发布漏洞补丁。
[0004]但该漏洞挖掘方法,由于导致目标应用程序漏洞的原因多种多样,其潜在的漏洞较多,而基于修改定制的脚本中的文本内容对目标应用程序进行漏洞挖掘,使得生成的输入数据的种类(类型)较少,因而,会漏检目标应用程序中存在的潜在漏洞,导致漏洞挖掘效率较低。
【发明内容】
[0005]有鉴于此,本发明实施例提供一种挖掘漏洞的方法、装置及电子设备,提升漏洞挖掘效率。
[0006]为达到上述目的,本发明的实施例采用如下技术方案:
[0007]第一方面,本发明实施例提供一种挖掘漏洞的方法,包括:
[0008]获取用于漏洞挖掘的输入文件,解析所述输入文件;
[0009]如果解析的输入文件包含有结构体头部描述信息,提取所述结构体头部描述信息中的图片兼容类型信息;
[0010]遍历所述输入文件中包含的图片类型信息,从所述图片兼容类型信息中,滤除所述输入文件中包含的图片类型信息,得到图片冗余类型信息;
[0011]按照所述图片冗余类型信息分别对所述输入文件中包含的图片进行转换,依据每一进行图片转换的输入文件构建一输入文件拷贝;
[0012]依次运行所述输入文件拷贝,获取运行所述输入文件拷贝的运行结果信息,依据所述运行结果信息确定运行所述输入文件拷贝的目标应用程序是否存在漏洞。
[0013]可选的,所述获取用于漏洞挖掘的输入文件包括:
[0014]在电子设备的数据接收接口注入预先设置的文件截获处理脚本;
[0015]运行已注入的文件截获处理脚本,以使文件截获处理脚本截获发送至所述电子设备的数据接收接口的文件。
[0016]可选的,所述在电子设备的数据接收接口注入预先设置的文件截获处理脚本之前,所述方法还包括:
[0017]获取操作系统的根权限;
[0018]调用Windows操作系统的SetWindowsHookEx接口,设置用于监测和处理数据接收进程操作的文件截获处理脚本。
[0019]可选的,所述在电子设备的数据接收接口注入预先设置的文件截获处理脚本包括:
[0020]将所述文件截获处理脚本中用于监测及截获文件的内存变量对应的代码写入动态链接库中,利用操作系统中的windows钩子技术,将写入动态链接库中的内存变量代码映射到所述数据接收接口对应的应用程序中。
[0021]可选的,在所述依据每一进行图片转换的输入文件构建一输入文件拷贝之后,该方法还包括:
[0022]对构建的输入文件拷贝进行模糊处理。
[0023]可选的,所述对构建的输入文件拷贝进行模糊处理包括:
[0024]解析所述输入文件拷贝,得到所述输入文件拷贝中的各数据块,调用预先设置的模糊配置数据集,对每一所述数据块进行模糊配置,生成针对每一数据块以及每一模糊配置数据的多个模糊数据。
[0025]可选的,所述获取运行所述输入文件拷贝的运行结果信息包括:
[0026]按照预先设置的时间周期数,获取各进程分别在各时间周期内的进程运行时间;
[0027]统计各进程在每一时间周期内的进程运行时间的总和,得到总进程运行时间;
[0028]提取运行所述输入文件拷贝的目标进程在每一时间周期内的目标进程运行时间,计算所述目标进程运行时间在所述总进程运行时间的占比;
[0029]统计占比超过预先设置的占比阈值的次数,如果统计的次数超过预先设置的次数阈值,导出所述目标进程在所述时间周期数内的运行信息。
[0030]可选的,所述按照预先设置的时间周期数,获取各进程分别在各时间周期内的进程运行时间包括:
[0031]设置计数器以及按照预先设置的时间周期触发的定时器,在所述预先设置的时间周期到后,触发调用预先设置的进程运行时间获取函数;
[0032]所述进程运行时间获取函数遍历操作系统记录的进程列表,获取各进程分别在所述时间周期内的进程运行时间信息;
[0033]所述计数器对所述定时器的触发次数进行计数,在计数达到预先设置的时间周期数后,通知所述进程运行时间获取函数将获取的所述进程运行时间信息打包输出,并对计数值进行清零处理。
[0034]可选的,在所述导出所述目标进程在所述时间周期数内的运行信息之后,所述方法还包括:
[0035]结束所述输入文件拷贝的运行;
[0036]判断当前运行的所述输入文件拷贝是否为最后一输入文件拷贝,如果是,结束所述目标进程;如果不是,在所述目标进程中运行下一输入文件拷贝。
[0037]可选的,在所述导出所述目标进程在所述时间周期数内的运行信息之后,所述方法还包括:
[0038]过滤运行结果信息中预先设置的非模糊数据运行产生的异常信息,基于过滤的运行结果信息执行所述确定运行所述输入文件拷贝的目标应用程序是否存在漏洞的步骤。
[0039]可选的,所述图片兼容类型信息包括:位图、个人电脑交换、标签图像文件格式、图形交换格式、联合照片专家组、标记图形、可交换的图像文件格式、闪光照片、可缩放矢量图形、Photoshop图像处理文件、图纸交换格式、封装式页描述语言、便携式网络图形以及高动态范围成像。
[0040]第二方面,本发明实施例提供一种挖掘漏洞的装置,包括:解析模块、提取模块、遍历处理模块、图片转换模块以及漏洞分析模块,其中,
[0041 ]解析模块,用于获取用于漏洞挖掘的输入文件,解析所述输入文件;
[0042]提取模块,如果解析的输入文件包含有结构体头部描述信息,提取所述结构体头部描述信息中的图片兼容类型信息;
[0043]遍历处理模块,用于遍历所述输入文件中包含的图片类型信息,从所述图片兼容类型信息中,滤除所述输入文件中包含的图片类型信息,得到图片冗余类型信息;
[0044]图片转换模块,用于按照所述图片冗余类型信息分别对所述输入文件中包含的图片进行转换,依据每一进行图片转换的输入文件构建一输入文件拷贝;
[0045]漏洞分析模块,用于依次运行所述输入文件拷贝,获取运行所述输入文件拷贝的运行结果信息,依据所述运行结果信息确定运行所述输入文件拷贝的目标应用程序是否存在漏洞。
[0046]可选的,所述解析模块包括:注入单元、运行单元以及文件解析单元,其中,
[0047]注入单元,用于在电子设备的数据接收接口注入预先设置的文件截获处理脚本;
[0048]运行单元,用于运行已注入的文件截获处理脚本,以使文件截获处理脚本截获发送至所述电子设备的数据接收接口的文件;
[0049]文件解析单元,用于解析运行单元截获的文件。
[0050]可选的,所述解析模块还包括:
[0051]权限设置单元,用于获取操作系统的根权限;调用Windows操作系统的SetWindowsHookEx接口,设置用于监测和处理数据接收进程操作的文件截获处理脚本。
[0052]可选的,所述注入单元包括:写入子单