软件安全1软件安全概念.ppt

IDA Pro生成的函数流程图 IDA生成的函数交互调用图，展示了程序中内部子例程之间是 如何联系的，以及哪些例程调用了哪些API 软件安全工具简介 反汇编器 W32 Dasm W32DASM是一个强大的反汇编工具，操作简单，使用方便。其基本功能包括：转到代码开始处（Goto Code Start），转到程序入口点（Goto Program Entry Point），转移到页（Goto Page），转移到代码位置（Goto Code Location），执行文本跳转（Execute Text Jump），执行呼叫（Execute Text Call），返回呼叫（Return From Last Call），查看导入函数（Imported），查看导出函数（Exported）。 W32Dasm的主窗口 转到代码头，并查看输入函数 针对.Net二进制代码的反汇编ILDasm 可以将MSIL反汇编为使用的源程序语言 软件安全工具简介 调试器 调试器可以让软件开发人员在程序运行的同时观察程序的运行过程和状态。它的两个基本功能是：设置断点和代码跟踪。 分为用户模式和内核模式调试器。 用户模式调试器OllyDbg OllyDbg内置了强大的反汇编器，且该反汇编器具有强大的代码分析能力，可以识别循环、switch控制块以及其它主要的代码结构。 OllyDbg的主窗口 软件安全工具简介 调试器 用户模式调试的是WinDbg WinDbg是Microsoft提供的免费调试器。它的反汇编能力有限，但在操作系统集成性方面，远远超过OllyDbg。WinDbg有强大的扩展性，可以提供大量有关各种内部系统的数据结构信息。 OllyDbg的主窗口 WinDbg在用户模式调试LordPE.EXE 内核模式调试器 WinDbg SoftICE 内核模式调试建议在虚拟机上 软件安全工具简介 反编译器 反编译器接收可执行的二进制文件，试图从中生成可读性好的高级语言代码。其思想是逆向编译的过程，以获取最初的源代码文件或与接近于最初源代码的文件。 一个开放源代码的反编译器Boomerang 。该工具试图反编译机器代码。Andromeda Decompiler 还在开发阶段，可以反编译基于Windows的C/C++代码。 软件安全工具简介 系统监测工具 用来显示操作系统收集到的有关应用程序及其环境的信息。由于程序与外部世界的所有通信都要经过操作系统，所以通常使用操作系统来提取这些信息。系统监控工具可以监控网络活动、文件访问、注册表访问等。有些工具可以展示程序使用操作系统对象的情况，如互斥对象管道、事件等。 FileMon、RegMon-?ProcessMoniter TCPView、Portmon 使用Process Monitor观察注册表活动 软件安全工具简介 修补和转储工具 修补工具是指可以修改二进制可执行代码以改变其行为的过程，常常与软件破解相关。这种工具可以浏览二进制文件，查找、定位并修改。 Hex Workshop Hex Workshop是一个十六进制修补和转储工具 。 UltraEdit Hex Workshop的主窗口 软件安全工具简介 修补和转储工具 PEview PEView是一个免费的可执行程序转储工具，具有图形化的界面。 PEView 的主界面，对LordPE.exe文件转储的结果 本章内容回顾 软件的概念 软件安全的概念 软件安全的知识体系 软件安全与其他相关领域的关系 专有名称及定义 软件安全工具简介 * 以前只注重功能，随着互联网的发展，开始注重软件安全 * 2001年才出现软件安全的著作和学术课程。 软件安全是计算机安全的一个关键问题，基于互联网的应用软件成为风险最高的软件。 * * 可靠性，容错，安全性， * * 第一章 软件安全概述 目录 软件的概念 软件安全的概念 软件安全的知识体系 软件安全与其他相关领域的关系 专有名称及定义 软件安全工具简介 软件的概念 软件的定义 1983年IEEE为软件下的定义是：计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为： 软件 = 程序 + 数据 + 文档资料 其中： 程序是完成特定功能和满足性能要求的指令序列； 数据是程序运行的基础和操作的对象； 文档与程序开发、维护和使用有关的图文资料。 软件安全的概念 定义 软件安全是指：采取工程的方法使得软件在敌对攻击的情况下仍能够继续正常工作。即采用系统化、规范化、和数量化的方法来指导构建安全的软件。 McGraw博士提出了软件安全工程化的