脆弱性掃瞄實驗

一、實驗專案名稱

二、實驗目的

本次實驗中，通過對paimei軟體的使用要求學生以後能夠在**中迅速定位系統的脆弱點，準確地估計潛在的漏洞利用方式和風險等級的過程。從而全方面地提高學生的脆弱性分析的能力。

三、實驗環境

此實驗的環境比較複雜，paimei需要很多元件的支援，需要安裝一下元件：mysql、mysqlldb、ida pro、ida python、python 2.4、wxpython、python ctypes、udraw等。

四、實驗過程與分析

1、 paimei的安裝

1）確保已經安裝mysql4.0和ida pro。

2） **paimei，並將其加壓縮到安裝路徑下

3）安裝python 2.4，「windows

4）執行」_install_將自動檢測並**安裝需要的python元件

5）執行」_setup_在mysql中為paimei建立所需的資料庫和表

6）執行paimei安裝目錄下consol目錄裡的「將看到paimei的主介面，

2、使用pe stalker模組用於進行指令追蹤

1）首先確認已經安裝ida python，並使用ida反彙編想要追蹤的pe檔案，這裡以windows自帶計算器為例進行指令追蹤，在ida完成自動分析之後，使用快捷鍵alt+9,啟動paimei安裝目錄下的」pida_指令碼，將ida分析的結果儲存成paimei所使用的資料格式pida檔案。

2）paimei使用mysql儲存靜態**分析結果並且需要繪圖，所以要提前確定mysql服務已經啟動，並且提前啟動udraw

3)啟動paimei的consol，單擊paimei左側的「paimei pstalker」,將進入指令追蹤模組介面，如圖2所示：

4）單擊connections，讓paimei與mysql和udraw伺服器建立連線，從而可以實現資料庫和繪圖等功能

5）單擊」add module」按鈕，將我們用ida匯出的靜態**讀入paimei，右鍵單擊」**ailiabletargets」，選擇」 add targets」，新建乙個追蹤目標，這裡起名為calc。

6）右鍵單擊新新增的追蹤目標，選擇」add tag」。tag用於區別一次指令追蹤操作，可以在乙個追蹤目標下建立多個tag以標識不同的追蹤操作，這裡我們建立乙個test1.

7)右鍵單擊新新增的tag，選擇」use for stalking」；使用paimei偵錯程式載入程序，通過單擊「browse「按鈕選擇檔案直接載入然後單擊」start stalking」按鈕，開始指令追蹤

8） paimei將記錄從pe裝載開始程式所執行過的指令，並在ida匯出的靜態**中進行標記，可以看到的裝載執行過程中共執行了52個指令塊。

9）右鍵單擊當前的tag，選擇」load hits」,paimei會將執行到得指令塊讀入並顯示詳細資訊，如果選擇「sync with udraw」,paimei會在udraw的介面下繪製出剛剛執行過的指令塊及其之間的呼叫關係，如圖5所示：

2、迅速定位特定功能對應的**

1）我們在指令追蹤過程中用前面追蹤的結果進行過濾，只追蹤我們期望的功能所對應的**

2）追蹤的啟動過程，了解計算器中單擊」c」（清零）按鈕時程式所執行的**；

3）上圖給出的呼叫全域性圖還是比較複雜的，右鍵單擊這個tag，選擇」filter tag」,將這一次追蹤設定為filter，然後新建乙個tag，命名為test2，進行新的一輪追蹤。

4）此次追蹤paimei忽略test1中命令的指令塊，當啟動後，我們點選一下計算器的按鈕」c」,paimei將只記錄這次單擊操作所執行過的指令，總共命中了6個指令塊，對應的呼叫圖也很容得到；

五、實驗結果總結

本實驗中安裝了paimei軟體，可以迅速定位系統的脆弱點，提公升對系統脆弱性的分析能力。利用paimei連線資料庫和udraw伺服器，對計算器**進行追蹤，再次掃瞄，對追蹤的結果過濾，通過全域性圖可以看出指令塊分析指令的呼叫。