（定稿）四川省华蓥市草地保护建设工程项目备案立项报告6（喜欢就下吧）㊣精品文档值得下载

有可能覆盖掉的内容。

所以溢出字符串就可以改为以下方式，如图所示。

栈顶内存低端栈底内存高端传递的参数代表无效指令代表代表执行的返回地址图改进的缓冲区溢出时栈的结构多态蠕虫产生器的设计与实现第三章多态蠕虫产生器的设计蠕虫王病毒的分析病毒名称中文蠕虫王病毒，病毒类型蠕虫病毒病毒长度，影响系统蠕虫病毒是个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。

该蠕虫利用缓冲区溢出漏洞进行传播，详细传播过程如下该病毒入侵未受保护的机器后，取得三个地址接着病毒使用获得个随机数，进入个死循环继续传播。

在该循环中蠕虫使用获得的随机数生成个随机的地址，然后将自身代码发送至端口开放端口，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有台可能存在机器。

易受攻击的机器类型为所有安装有的系列服务器，包括等。

所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。

病毒体内存在字符该病毒利用的安全漏洞于年七月被发现并在随后的补丁包中得到修正。

多态蠕虫产生器的模型结构多态蠕虫产生器的模型结构图本设计根据软件工程思想进行系统分析，结合系统的特点，对各个模块进行合理安排，使它们功能互不影响，实现上相互独立。

多态蠕虫产生器的开发在平台下进行，采用的开发工具是和。

多态蠕虫产生器的模型结构如图所示。

多态蠕虫产生器的设计与实现第三章多态蠕虫产生器的设计图多态蠕虫产生器的模型结构在图中，多态蠕虫产生器的模型结构包括扫描检测模块代码查看模块免杀代码植入模块花指令替换模块加密模块解密模块输出模块杀毒软件检测模块。

其中，免杀代码植入花指令替换以及加解密模块是多态变形的关键，而扫描检测模块和杀毒软件检测模块是用于第四章所提到的测试的关键。

多态蠕虫产生器各模块设计本次设计实现的多态蠕虫产生器共由输入模块，随机数产生模块等个模块组成，各个模块功能介绍如下多态蠕虫产生器代码查看模块免杀代码植入花指令替换加密模块解密模块扫描检测模块输出模块杀毒软件检测多态蠕虫产生器的设计与实现第三章多态蠕虫产生器的设计扫描检测模块，该模块对代码所在磁盘进行扫描，找出含有蠕虫代码的文件，并读取该蠕虫代码。

当磁盘中的代码与蠕虫病毒代码相符的时候，将代码存入缓存，并且在界面指定位置提示发现蠕虫，如果没有找到，则结束，如图所示。

图多态蠕虫产生器扫描检测模块代码查看模块使用字符串读取代码存入缓存，并从缓存输出到软件界面的制定位置。

免杀代码插入模块，该模块用于在蠕虫代码中插入花指令，所插入的花指令为用于免杀的垃圾指令，迷惑反汇编程序员和反病毒软件。

该模块中有个花指令库，花指令库可以按需要更新，在运行时选取适合指定蠕虫的垃圾代码，并判断是否在位置中植入，如果确定为该位置插入，则在代码指定位置植入垃圾代码，否则指针指向下段代码，直到在代码末端结束，如图所示。

是否将代码读入缓存将代码从缓存中读出在界面结束开始开始扫描磁盘是否发现蠕虫多态蠕虫产生器的设计与实现第三章多态蠕虫产生器的设计图多态蠕虫产生器免杀代码插入模块花节已经把蠕虫以及其多态变形技术进行了详细的介绍，本章将根据以上几章的内容，设计出个多态蠕虫产生器，并对设计的原理进行详细介绍。

由于现在蠕虫大部分采取的都是缓冲区溢出的攻击方式，所以我们设计的产生器也是针对缓冲区溢出蠕虫的。

针对缓冲区溢出蠕虫的多态变形设计缓冲区溢出攻击的基本原理的概念是指这样段代码，当它执行以后，会为攻击者提供个交互式的命令解释器管道。

命令解释器在平台中般是，在平台下般为。

通过这个管道，让命令解释器执行攻击者发出的指令。

是缓冲区溢出攻击时攻击者放在缓冲区中的攻击代码，随着缓冲区溢出攻击目的的多样化，也不再仅仅限于提供命令解释器管道的功能，成为个泛指缓冲区溢出攻击代码的名词。

的编写涉及到很多复杂的编程技巧。

采用缓冲区溢出攻击技术的蠕虫的般就是蠕虫自身副本的传送程序。

基于栈的缓冲区溢出当程序中函数被调用时，系统总是先将被调用函数所需的参数以逆序方式入栈，然后将调用指令后面那条指令的地址即返回地址入栈。

随后转入被调用的函数去执行，程序般在将需要保存的寄存器的值入栈后开始为被调用函数内的局部变量分配所需的存储空间，从而形成如做图所示的堆栈结构。

图栈的示意图当被调用函数执行结束时，系统会释放掉为此函数的局部变量所分配的栈空堆栈底部局部变量空间缓冲区返回地址参数空间内存高端内存低端堆栈顶部多态蠕虫产生器的设计与实现第三章多态蠕虫产生器的设计间，恢复已存寄存器的值如寄存器的值，然后将栈中的返回地址送入系统中的指令寄存器，以从此地址开始执行。

基于栈的缓冲区溢出攻击之所以会发生，主要与栈对字符串的处理方式有关因为大部分溢出都是通过精心构造的字符串来触发的，所以这里只考虑字符串的处理，虽然栈在为字符数组分配空间时是按其出现的先后顺序从高端内存向低端内存依次分配，但在实际为字符数组赋值时却是按从低端内存向高端内存的方向来操作。

由于程序缺少必要的边界检查，如果局部变量中有字符数组存在，只要赋予该数组的字符串足够长，就能将上面的返回地址给覆盖掉。

字符数组超出了为其分配的空间大小，缓冲区溢出也就发生了。

缓冲区溢出时栈的结构由于栈中的返回地址决定了被调用函数执行完后系统下步操作的去向，所以只要精心构造溢出所用的字符串，将对应返回地址的那几个字节替换成想让被调用函数执行完后转向的地址记做，那么在被调用函数执行完后，程序就会转到所指定的地方。

如果地址所指定的内存空间事先存放了设计好的攻击代码，那么攻击也就随之发生了。

为了增大转入攻击代码的机率，般在前加入定长度的空指令指令，只要能够跳转到任意个指令中，程序就能直向下执行到我们的中。

现实中的很多此类攻击正是通过精心设计溢出字符串，借助程序中的字符串拷贝操作将攻击代码和所需的跳转地址植入有此漏洞的程序中的。

溢出字符串的标准形式如图所示。

栈顶内存低端栈底内存高端传递的参数代表指令代表代表执行的返回地址图标准的缓冲区溢出时栈的结构上述的内容是放在堆栈中的缓冲区里的，由于在执行栈操作时，会把废弃不用的栈空间用随机字符填充，这样就指令要经过严格的检测，凡不合格品，律不得用于工程，混凝土拌和物不合格，律不得入仓，以确保工程的质量。

试验，质控各部门要基本覆盖所有质控点，不但对原材料的生产，进货，存放等各个环节进行了质量检测，且把现场混凝土质量控制作为重点。

为保证混凝土质量而运做的所有生产单位和专职职能部门，都是个有机的统的整体，试验室通过对每个质控点的检测分析，及时把各种信息反馈给有关部门，发现个问题，解决个问题，使生产过程始终处于控制状态。

为了切实解决问题，还从技术措施和管理制度约束有关部门和人员。

总之，要用人的质量保证混凝土的质量。

员监理人员和施工人员共同努力的结果。

混凝土质量的好坏，除外观上的蜂窝麻面缺陷外，主要是混凝土强度能否达到要求，当混凝土强度达不到工程要求时，监理人员只能要求拆毁重作。

而确定混凝土强度常是在混凝土浇筑后第三产业天进行，并得出结论。

在这段时期，还可能浇筑出大量劣质混凝土，这样来，拆毁的工程量将很大。

所以每位负责质量的人员必需注意预防质量缺陷的发生或尽早地发现施工中可能出现的缺陷，以不误时机地采取补救措施，所有的施工人员，监理人员都应当随时监控混凝土的配制搅拌浇筑和养护等过程。

监理人员承包商质检人员按时检查配制的混凝土材料是否符合规范规定的要求，检查施工中混凝土的成份是否符合设计要求的配合比，运输浇筑和养护是否符合施工工艺规定同时要检查是否按时做混凝土坍落度实验等，坍落度是最简易最快速判别混凝土质量的指标，坍落度过大，过小将会产生振捣不实，出现蜂窝孔洞发生离析分层或强度是否按技术规范的要求做混凝土强度试验，并检查试验结果。

特别是龄期的强度表明天强度有可能低于该工程部位所要求的强度时，应及时查明原因并在强度不合格工程部位停止混凝土施工。

等到天有试件测验后再定。

八混凝土受各种因素影响而产生变形也要引起足够重视。

混凝土的变形主要有硬化过程的自生体积变形，湿胀干缩变形，温度变形和在荷载作用下的变形。

混凝土的湿胀干缩是由于混凝土中成品质量的控制。

水泥安定性良好砂石级配通过试验要优良，砂不要过细，砂石含泥土石粉不能超标，不能使用反应性骨料，科学地采用合理的配合比，根据外界环境温度采用水化热适宜的水泥。

建筑和结构构造进行检查，结构整体性和变形缝设置应合理结构受力上，应进行设计断面应力情况超载抗裂验算。

施工工艺方面控制。

水泥用量与用水量不宜过多混凝土拌和要均匀配合比控制要准浇筑要按定顺序进行浇筑方法要妥当浇筑速度不能过快，振捣要实模板不能变形漏水漏浆钢筋保护层要适宜，浇筑中不能碰撞钢筋施工缝处理好拆模加荷不能过早施工不能超载及时养护，不要受冻。

注意地基变形和温湿度变形。

混凝土不能受到酸碱腐蚀，火灾高温地震也会使混凝土受到破坏。

最后强调点，要想保证混凝土的质量，除了上述注意事项外，人的质量意识也是很重要的。