OD: Vulnerabilities Analyze Skills

标签：os   sp   strong   文件   on   bs   nbsp   方法   技术   

第五篇了，漏洞分析案例

漏洞利用的灵活程度让这门技术变得似乎没有什么原则可言，只有实践后总结提高才能挥洒自如。

漏洞分析方法

目标：弄清攻击原理、评估潜在利用方式及风险等级。扎实的漏洞利用技术是进行漏洞分析的基础，否则可能将 bug 误判成漏洞，也可以将高危漏洞误判成 DOS 型的中级漏洞。

漏洞来源：挖掘、已公开的漏洞、patch（对比分析打补丁前后的 PE 文件，MS 发布补丁后一周内漏洞还在部分范围存在）

分析方法：动态调试（OllyDbg 等）、静态分析（IDA 等）、指令追踪（对比分析正常运行时记录的指令序列和 poc 触发漏洞之后记录的指令序列）

OD: Vulnerabilities Analyze Skills

标签：os   sp   strong   文件   on   bs   nbsp   方法   技术   

原文地址：http://www.cnblogs.com/exclm/p/4116135.html