Windows应用安全性测试从何做起

1.

2.

3. 姓名：杨霄部门：QA中心团队：主动防御经历：7年PC安全产品相关测试

4. O1 安全测试重要性 O2 常见安全漏洞分析 O3 安全性测试的研究与实践

5. 安全测试重要性 [ P A R T 1 ]

6. 安全测试重要性病毒代码依靠“白加黑”方式被调用。被感染的程序会下载病毒文件到本地执行，被下载执行的是一组”白加黑” 恶意程序，其中svchost为白文件，svchost运行后会加载执行libcef.dll中所存放的恶意代码。

7. 安全测试重要性过去现在传统的攻击手段主要攻击的对象，已经从操是针对操作系统的安作系统，扩展到图像处全漏洞。理，办公处理，备份软件，反病毒软件，web 应用等等各类应用程序。

8. 安全测试重要性

9. 安全测试重要性

10. 常见安全漏洞分析 [ P A R T 2 ]

11. DLL劫持从最广泛的意义上讲，DLL劫持是欺骗合法/受信任的应用程序以加载任意DLL 常见的DLL劫持方法：常见的DLL劫持方法： DLL搜索顺序劫持相对路径Dll劫持 DLL重定向 DLL替换加载DLL时使用了相找到exe中的缺陷，篡改了%PATH%环境简单粗暴，替换已有对路径，通过将恶意通过DLL加载缺陷进变量的DLL 的DLL放在实际DLL之行劫持前的搜索位置，劫持了搜索顺序

12. DLL劫持–DLL搜索顺序劫持非安全搜索模式下（ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode设置为0 ）如果没有指定dll路径，那么dll的查找顺序： 1.程序启动目录 2.程序当前目录（CurrentDirectory) 3.系统目录(c:\windows\system32) 4.16位程序目录(c:\windows\system) 5.Windows目录(c:\windows) 6.Path环境变量

13. DLL劫持–DLL搜索顺序劫持 XP系统之后发布的Windows操作系统中，默认情况下开启安全DLL搜索模式。同时，微软为了更进一步的防御系统的DLL被劫持，将一些容易被劫持的系统DLL写进了一个注册表项中，那么凡是此项下的DLL文件就会被禁止从EXE自身所在的目录下调用，而只能从系统目录即SYSTEM32目录下调用。注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 但是，并不是所有的系统DLL都被写进了注册表当中。

14. DLL劫持–相对路径DLL劫持 2，使用 PEview.exe 查看该程序的导入表，主要是看程序需要导入哪些DLL文件 1，查看注册表里面哪些DLL是系统保护的

15. DLL劫持–相对路径DLL劫持 3，确定劫持的DLL文件之后，我们使用 AheadLib 工具来生成DLL劫持代码

16. DLL劫持–相对路径DLL劫持为了验证DLL程序是否能成功劫持，我们把改名后的“VERSION.DLL”和“hash.exe”放在桌面。运行程序，成功弹窗。

17. 安全性测试的研究和实践 [ P A R T 3 ]

18. 安全角度来指导软件开发

19. WINDOWS安全测试关注点权限变更模块加载接口安全缓冲区溢出敏感信息泄漏账户权限、加载进程或者DLL时接口调用时校验确保做边界检查用户隐私或者接进程权限、校验正确性正确性文件权限等口消息加密

20. WINDOWS安全性测试实践安全测试工具辅助

21. WINDOWS安全性测试实践需求检查：需求检查：基于需求和实现逻辑进行测试思维分析，避免不合理产品设计和代码的实现。  用户隐私数据暴露  网络数据未做加密处理  高权限启动某个进程  是否有缺省功能配置  是否有应急响应方案

22. WINDOWS安全性测试实践代码检测：提测前：对源代码进行安全扫描，根据程序中数据流、控制流、语义等信息与现有软件安全规则库进行匹对，从中找出代码中潜在的安全漏洞。发布前：进行安全代码复查。  减少静态链接，尽量使用动态链接的方式加载DLL  调整DllSearch顺序,针对系统Dll只从系统目录进行加载  加载Dll或其他模块时，尽量不要使用相对路径，加载前进行校验  是否有使用危险的api函数：如strcpy, strcat, sprintf, strlen等等  是否引用不可控的输入数据参数, 是否有做有效性验证判断或限制

23. WINDOWS安全性测试实践安全测试：安全测试和常规测试的区别：  测试目标不同  假设条件不同  思考域不同  问题发现模式不同

24. WINDOWS安全性测试实践安全测试：正向安全性测试：对测试范围的所有的可变数据进行标识，重点审查需求牵涉到的数据是否都标识出了它的合法取值范围，设计测试数据进行验证。优点是测试比较充分，但工作量相对来说较大。反向安全性测试：从已知的安全漏洞入手，检查软件中是否存在已知的漏洞，设计对应的测试用例。缺点是测试不完善，无法发现未知的攻击手段。

25. WINDOWS安全性测试实践安全测试：安全测试与渗透测试的区别：  出发点差异  视角差异  覆盖性差异  成本差异  解决方案差异

26. WINDOWS安全性测试实践工具辅助：了解常用的windows系统工具，可以更方便的帮助我们分析和排查问题。常见测试工具： procexp.exe procmon.exe Verifier Windbg 查看进程工具查看文件、注册表、网络等操作信息驱动校验 Dump分析工具 IDA WIRESHARK Depends 静态反编译工具网络抓包和分析工具查看文件与dll的依赖关系

27. WINDOWS安全性测试实践工具辅助：总结：对安全性要求不高的软件，其安全性测试可以混在单元测试、集成测试、系统测试里一起做。但对安全性有较高需求的软件，则必须做专门的安全性测试，以便在破坏之前预防并识别软件的安全问题。做好软件安全性测试的必要条件是：一是充分了解软件安全漏洞，二是评估安全风险，三是拥有高效的软件安全测试技术和工具。

28. WINDOWS安全性测试误区未排序风险优先级安全问题不重要缺乏测试报告和常规测试一样，安全测试产品可能更加关注业务逻辑安全测试报告应该清晰阐述安 bug也需要设立优先级。将安中存在的问题，往往忽视安全问题所在，并且表明不修复全风险进行排序，可以将有全bug。但是安全漏洞常常会的潜在后果，同时提出可建设限的资源聚焦到最大价值的使产品遭受到巨大威胁。性的修复方案。地方。

29. 360技术 THANKS 360质量效能