基于动态污点跟踪的敏感文件泄露内容摘要:
中 的 i n o d e 到内 存 敏 感 文 件 集 合 t a i n t e d _ i n o d e s将 读 入 的 数 据 标 记 为 污 点 源读 或 者 写文 件t a i n t e d _ i n o d e s中 的 文 件。 读写内 存 污 点 传 播是 否 有污 点 数 据是将 该 文 件 i n o d e 添 加 到t a i n t e d _ i n o d e s是是 否 退 出结 束是否检测流程图 敏感文件检测方法 污点源标记 污点传播 污点检测 struct TaintedFileEvent{ TAINTED_EVENT_TYPE type。 //污点传播类型 int threadID。 //线程号 ADDRINT funcAddr。 //被插桩函数地址 string funcName。 //被插桩函数名 ADDRINT retAddr。 //被插桩函数的返回地址 char* buff。 //缓冲区 int buffSize。 //缓冲区大小 int retValue。 //函数返回值 FILE_TYPE fileType。 //文件类型 unsigned inode。 //文件的 ino。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。