RPC 취약점 분석

문서 크기: 17 MB

개요: 일반 분석 방법의 RPC 취약점 Friddy Wenyi. 도구 준비 1.IDA 프로 고급 5.2 (강한 정적 역 도구) 2.HexRays (강력한 어셈블리 코드는 높은 품질의 C 코드 IDA 플러그인으로 변환 할 수 있습니다) 3.mIDA이 (IDA는 뛰어난 추상 RPC 인터페이스 플러그인) II. 오버 플로우 포인트 1. 패치를 찾을 수 비교. (1) 마이크로 소프트가 비밀리에 수정 발견, 이전 (2) 패치 폴더에 업데이트 된 파일이 새로운 (3) "Darun 냉혹 한"및 이와 유사한 패치 비교 도구의 사용을 비교하는 폴더에 더 업데이​​트 된 파일을 유지 없습니다 두 개 또는 세에 바쁜 퍼즈 년 추정 현지 2. 원 하루 유형 (1) FUZZ는, 이미 조상에 분향. IDA 오버 플로우를 통해 (2) 정적 분석은 쉽게 등등 strcpy를, lstrcpy, strcat와, wcscpy, wcscat, sprintf와와 같은 일반적인 기능을 찾을 수 있습니다. 편집에서, 당신은 같은 MS08-066 원인 AFD.SYS 오버 플로우 수, 오른쪽이 대표의 movsd (3) 소프트웨어를 사용하는 경우 일반적으로 주어진 관심을 사용하는 언급 ,, 관심 렙 movsd을 지불 할 수 있습니다. III. 1. 다음 Friddy 추적 ms08067 예시 아이를 가지고, 저를 수정하시기 바랍니다 문제, 웃었다...

네트워크 디스크 다운로드: PDF 버전     WORD 버전