通过Glibc堆信息提取检测house of spirit类型攻击

摘要： 目前有关堆的取证研究主要是针对Windows系统的堆和NT堆，然而怎样从转储文件中提取出Linux系统Glibc堆信息并没有得到充分的研究。为了重现Linux系统中Glibc堆的内部信息，采用内存对象vtype描述信息中字段偏移定位结合在内存中Glibc堆实现的方法提取Glibc堆内部信息。并基于此方法研发了基于Rekall框架的3个堆信息提取插件。还研究了house of s... （共11页）