通過Glibc堆信息提取檢測house of spirit類型攻擊

摘要： 目前有關堆的取證研究主要是針對Windows系統(tǒng)的堆和NT堆，然而怎樣從轉儲文件中提取出Linux系統(tǒng)Glibc堆信息并沒有得到充分的研究。為了重現(xiàn)Linux系統(tǒng)中Glibc堆的內部信息，采用內存對象vtype描述信息中字段偏移定位結合在內存中Glibc堆實現(xiàn)的方法提取Glibc堆內部信息。并基于此方法研發(fā)了基于Rekall框架的3個堆信息提取插件。還研究了house of s...