[发明专利]用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统

权利要求书

1.一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，其特征在于，该快速生成系统主要有以下几部分组成：

植入代码属性描述器：其提供系统的人机交互接口，由渗透测试的使用者对目标相关属性做出描述，而后输入到语言解释构造器；

语言解释构造器：其是快速生成系统的核心部件，负责从外部读入植入代码的描述语言，而后依据语言解释构造器自身的规则，从漏洞特征库和执行代码库中获取有关的信息，最后加以组合，产生植入代码；

漏洞特征库：其主要存放具体的漏洞信息，包括该漏洞的用于快速检索的所属服务类型、植入代码的类型、返回值地址；

执行代码库：其在该数据库中主要存放着构造植入代码所需要的可执行代码（shellcode）信息和填充数据，以漏洞特征库里面返回的植入代码类型作为检索依据，返回满足特定代码需求的shellcode。

2.根据权利要求1所述的一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，其特征在于，所述的植入代码类型和主机类型分别为操作系统版本信息和CPU类型。

3.根据权利要求1所述的一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，其特征在于，所述的存放着构造植入代码所需要的可执行代码信息和填充数据和CPU、操作系统联系密切，需要以CPU和操作系统的类型作为检索条件。