公开(公告)号：CN116975848A

公开(公告)日：2023-10-31

申请号：CN202310833219.9

申请日：2023-07-07

Applicant: 广州大学

Inventor： 张洲瑞 ,  冯嘉俊 ,  鲁辉 ,  田志宏 ,  张浩楠 ,  张曼 ,  苏申 ,  孙彦斌

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于沙箱代码注入的二进制程序防御方法和装置，该方法包括：获取禁用目标函数系统调用的代码；根据所述禁用目标函数系统调用的代码，得到沙箱代码；判断目标程序是否调用所述目标函数系统调用，当所述目标程序不调用所述目标函数系统调用时，确定所述目标程序的异常处理框架的节的位置；根据所述异常处理框架的节的位置，将所述沙箱代码注入所述异常处理框架的节中；获取所述沙箱代码的地址，根据所述沙箱代码的地址，修改主函数的地址，使得所述目标程序首先执行所述沙箱代码；根据所述沙箱代码，添加恢复指令。本发明实施例可以实现短时间内使得漏洞可利用性失效，有效地防止漏洞被利用，减少修复漏洞的时间和成本。