KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on MS Crash Analyzer

MS 크래시 분석도구에 관한 연구

  • 노명선 (전남대학교 정보보안협동과정) ;
  • 나종배 (전남대학교 정보보안협동과정) ;
  • 정광운 (충남대학교 컴퓨터공학과) ;
  • 류재철 (충남대학교 컴퓨터공학과) ;
  • 노봉남 (전남대학교 전자컴퓨터공학부)
  • Received : 2013.04.18
  • Accepted : 2013.05.27
  • Published : 2013.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

MSEC(Microsoft Security Engineering Center) performed fuzz testing Windows Vista with 350 million test cases for 14 months before launching it. They analyzed crashes resulted from the testing and developed crash analyzer !exploitable based on the data used to determine exploitability. In this paper, we describe how MS crash analyzer determines exploitability of crashes. Besides, we suggest an improvement to overcome the limitations found in the MS crash analyzer during the analysis.

마이크로소프트사의 보안공학센터인 MSEC(Microsoft Security Engineering Center)에서 윈도우즈 비스타 운영체제 출시 전 14개월 동안 약 3억 5천만 개의 퍼징 테스트를 수행하였고, 이를 통해 수집된 크래시들을 분석하여 발생 유형별로 분류하고 이들의 위험도를 판별한 데이터를 기반으로 !exploitable 이라는 크래시 분석도구를 개발하였다. 본 논문에서는 MS 크래시 분석도구의 크래시 위험도 판단방법에 대해 분석한 결과를 기술하며, 분석을 통해 발견된 도구의 문제점을 알아보고 개선방안을 제시한다.

Keywords

References

  1. Microsoft, "First and Second chance exception handling," 2013년 4월 확인.
  2. MSEC, "!exploitable Crash Analyzer - MSEC Debugger Extensions," Mar., 2009.
  3. Microsoft Security Engineering Center, "The History of the !exploitable Crash Analyzer," Apr., 2009.
  4. Microsoft, "EXCEPTION_RECORD structure," 2012.10, http://msdn.microsoft.com/en-us/library/windows/desktop/aa363082(v=vs.85).aspx
  5. J. Newsome and D. Song. "Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software," NDSS '05, Feb., 2005.
  6. C. Cowan et al., "StackGuard: automatic adaptive detection and prevention of buffer-overflow attacks," 7th USENIX, Jan., 1998.
  7. Alexander Sotirov, "Heap Feng Shui in JavaScript," BlackHat, 2007.
  8. Adel Abdouchaev et al., "Analyze Crashes to Find Security Vulnerabilities in Your Apps," Nov., 2007.
  9. Jaecheol Ryou et al.,, "A Study on Major Domestic S/W Vulnerability Discovery and Analysis Method," Oct., 2012.

Cited by

  1. Enhancement of Accuracy of Exploitability Analysis Tools for Crashes vol.22, pp.4, 2016, https://doi.org/10.5626/KTCP.2016.22.4.178