Windows安全之SEH安全机制分析

摘要

SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制.但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击.所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制.但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷.本文结合微软的GS、ASLK等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见.