输入法漏洞的分析与防范

天上的仙女
3 ℃
2019-12-15

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1毕业论文题目：输入法漏洞的分析与防范姓名：学号：系别专业：指导教师：完成日期：2指导教师评语：指导教师签名：日期：3目录第一章序论.....................................................................................................................................11.1系统漏洞简介.....................................................................................................................11.2系统漏洞的原理.................................................................................................................11.3输入法漏洞.........................................................................................................................1第二章输入法漏洞的发展历程.....................................................................................................22.1windows2000的输入法漏洞.............................................................................................22.2windowsserver2003的输入法漏洞............................................................................22.3windowsvista的输入法漏洞.............................................................................................22.4windows8远程桌面漏洞利用QQ拼音纯净版实现提权..............................................32.5搜狗拼音输入法的漏洞...................................................................................................10第三章输入法漏洞的防范...........................................................................................................123.1windows2000的防范.......................................................................................................123.2windowsvista的防范.......................................................................................................123.3输入法上的防范..............................................................................................................12第四章总结...................................................................................................................................14参考资料.........................................................................................................................................154摘要当启动WINDOWS2000进行登录验证的提示界面时，任何人都可以打开各种输入法的帮助栏，且利用其中的一些功能访问文件系统。这也就是说，可以绕过WINDOWS2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。关键词：漏洞、输入法1第一章序论1.1系统漏洞简介系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。1.2系统漏洞的原理windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中漏洞的同时，也会引入一些新的漏洞和错误。例如比较流行的是ani鼠标漏洞，他是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。1.3输入法漏洞追溯到很多年以前，在windows2000的时代，黑客可以利用输入法漏洞在远程桌面的登录界面前添加管理员帐户，后来微软出了相应的补丁，凡是打了补丁的机器，我们就不能通过ctrl+左shift切换到想要的输入法了。但是远程桌面是开源的，它在建立连接的开始，是允许我们指定任意的输入法的（前提是远程主机安装了该输入法），所以如果修改相关代码，我们还是可以在远程桌面的登录界面前调出第三方输入法的。2第二章输入法漏洞的发展历程输入法漏洞最早见于windows2000，微软很快封堵了这个漏洞，不过在之后的诸多操作系统中，仍能不时见到输入法漏洞的影子。我们就来看一下输入法漏洞的发展历程。2.1windows2000的输入法漏洞在Windows2000登录界面，把鼠标放到用户名框里点击一下，用[Ctrl+Shift]切换输入法，切换至全拼输入法状态，这时在登录界面左下角将出现输入法状态条，用鼠标右键点击状态条，在弹出菜单中选择“帮助”，把鼠标移到帮助上，在新弹出的选项里选择“输入法入门”，然后就会弹出一个叫“输入法操作指南”的帮助窗口，这个窗口里有个栏目是“选项”，把鼠标放在该项上面点击右键，在新弹出的小窗口里选择“跳至URL”。此时将出现Windows2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在C盘上，就在空白栏中填入“c:Windowsntsystem32”。然后按[确定]，在“输入法操作指南”右边的框里就会出现c:Windowsntsystem32目录下的内容。于是就成功地绕过了身份验证，进入了系统的SYSTEM32目录。2.2windowsserver2003的输入法漏洞操作系统是windowsserver2003，需要注意的是SP1是不行的，SP2是可以的。下面介绍一下Imerdp_Gui.exe这个工具，它是需要.Net支持的，选择想要的输入法（必须是远程服务器已经安装的），填上IP地址，就可以连接远程桌面了.如果你没有.Net支持，没关系，可以用命令行的ImeRdp.exe，其实前面的Imerdp_Gui.exe也是调用的ImeRdp.exe。用法：ImeRdp.exe-i[ime文件][IP:PORT]，ime文件是每个输入法都会有的文件，在system32里，例如双拼就是winsp.ime然后就可以连接了，请大家注意图中标出来的输入法已经成为极点五笔了，在极点五笔中，输入；OO回车，就可以进入系统设置了，在这里，点击界面设置，你会发现有个地方可以让你选择背景，标记出来的位置点击之后，出现了打开选择框，注意下面的文件类型，它只允许显示bmp文件，无法让它显示所有文件，我们在这个选择框里随便找个文件夹，右键选属性，之后在属性里选择自定义选项卡，然后点更改图标，在更改图标这里，点击浏览，后来跳出的选择框就可以显示所有文件了，马上来到system32，给net.exe在桌面建一个快捷方式，再来到桌面，右键点击该快捷方式，选属性.在属性中，在原有路径里加上userflycd[密码]/add，点确定。然后的事就是右键点击该快捷方式，选打开，这样执行的命令就是netuserflycd[密码]/add。再之后就是将该快捷方式的路径里的net.exe后加上localgroupadministratorsflycd/add，再次右键打开，然后用mstsc登陆就行了，flycd这个管理员被添加上了.2.3windowsvista的输入法漏洞3WindowsVista的一大卖点就是其可靠的安全性，UAC、内置防火墙等功能把Vista打造得如同铜墙铁壁。难道真的不可被攻破吗？其实利用输入法漏洞，无需输入密码，就可以直接以系统管理员的权限登录系统，执行任意操作。如此低级但严重的漏洞到底是如何在Vista上重演的呢？出现这样低级的漏洞其实也不能完全怪Vista，存在漏洞的《极点五笔输入法》才是罪魁祸首。问题出在其6.0版本（2007.2.26.0.98）中，当Vista系统安装上该版本的《极点五笔输入法》后，就像两种独立的化学物质，本身不会有反应，但当两者融合在一起的时候，就会产生剧烈的化学反应，低级的漏洞由此诞生。漏洞触发条件这个漏洞的危害性很大，但是要触发这个漏洞，也是需要有一定条件的：条件1：6.0版本（2007.2.26.0.98）的《极点五笔输入法》输入法。这是必要前提，只有该版本的输入法存在此漏洞，最新的版本已经填补了漏洞。此外，Google输入法最初的1.0版本也存在此漏洞。条件2：系统处于锁定状态。当Vista启动到登录界面时，是不会触发漏洞的，只有当系统处于锁定状态时，漏洞才会被激活。满足这两点后，我们就可以轻松绕过Vista的密码验证，直接进入系统了。下面我们来对这个漏洞进行测试。绕过系统验证登录Step1：假设当前登录界面处于锁定状态下，点击界面左下角键盘状的输入法选择按钮，在出现的菜单中选择《极点五笔输入法》。Step2：点击一下登录界面的空白处，这时会出现《极点五笔输入法》的输入法状态条，在上面点右键，在出现的菜单中依次选择“输入法设置→设置另存为”。Step3：在登录界面会弹出一个文件保存对话框，在这个对话框中我们可以浏览硬盘中的任意文件，包括创建和删除文件。Step4：在对话框中操作文件很不方便，况且并不能算是真正的入侵，因此我们可以利用漏洞创建一个具有管理员权限的账户，用这个账户进入系统。在对话框的地址栏中输入“c：\windows\system32\net.exeuserhacker123456/add”，输入完毕后点击一下旁边的“前进”按钮，这时会有一个“命令提示