标签:os sp strong 文件 on bs nbsp 方法 技术
第五篇了,漏洞分析案例
漏洞利用的灵活程度让这门技术变得似乎没有什么原则可言,只有实践后总结提高才能挥洒自如。
漏洞分析方法
目标:弄清攻击原理、评估潜在利用方式及风险等级。扎实的漏洞利用技术是进行漏洞分析的基础,否则可能将 bug 误判成漏洞,也可以将高危漏洞误判成 DOS 型的中级漏洞。
漏洞来源:挖掘、已公开的漏洞、patch(对比分析打补丁前后的 PE 文件,MS 发布补丁后一周内漏洞还在部分范围存在)
分析方法:动态调试(OllyDbg 等)、静态分析(IDA 等)、指令追踪(对比分析正常运行时记录的指令序列和 poc 触发漏洞之后记录的指令序列)
OD: Vulnerabilities Analyze Skills
标签:os sp strong 文件 on bs nbsp 方法 技术
原文地址:http://www.cnblogs.com/exclm/p/4116135.html