[求助]迅速到达畸形文件中的ShellCode-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 2 楼检测GetPC 2012-3-16 12:19 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 3 楼我是小菜~求详解 2012-3-16 12:49 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 4 楼我只提供了一种思路，具体的你问谷歌就可以了，至于高深的定位方法我也不会 2012-3-16 16:01 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 5 楼开DEP，一般这些shellcode都会挂掉的，挂了你就可以那个啥了~~ 2012-3-16 17:10 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 6 楼 c32asm 然后滚轮向下翻 2012-3-16 21:22 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 7 楼呵呵，这个思路挺好的哈，谢谢你啦 2012-3-17 10:37 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 8 楼嗯~~我昨天还傻傻的用别人的反汇编引擎分析数据，直接使用这个工具方便多了。 2012-3-17 10:38 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼我滚轮翻得好慢啊，一般shellcode有什么特点呢？一个150多k的doc，不知道在哪里，翻不到啊 2012-3-29 17:05 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 10 楼 GetPC GetPEB ... 2012-3-29 19:13 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼 1首先你要确定是否是存在漏洞的excel文件 2,确认了话试下，使用低版本的excel 打开 3.查看是否发生异常，或者excel 是否闪了一下。等等的异常行为。 4，使用filemon监控excel进程的行为。 2012-4-2 17:28 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 12 楼老大，别人问的是如何迅速找到shellcode~~~ 2012-4-3 14:42 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 13 楼人家仙果是要确认这个样本中是否包含了shellcode，要是都没，那还怎么找呢，你说是吧 2012-4-5 09:39 0
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 14 楼上传这个文件，我告诉你怎么找到。 2012-4-6 22:14 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 15 楼额。不用了。我已经分析完了。定位SHELLCODE的方法在前几个回复中。 2012-4-7 09:24 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 16 楼能否把你定位shellcode 方法总结一篇文章发表出来呢，以供别的同学碰到类似问题有一个参考！！！拜谢！！ 2012-4-9 00:15 0
ProbieTmp 雪币： 144 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	ProbieTmp 17 楼感谢为大家着想的人. 同求快速定位 2012-4-9 00:37 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 18 楼楼主到底用的什么方法快速定位到的 shellcode的呢 2012-4-24 12:52 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 19 楼发我吧我给你用滚轮翻呵呵 2012-4-27 00:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 2 楼检测GetPC 2012-3-16 12:19 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 3 楼我是小菜~求详解 2012-3-16 12:49 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 4 楼我只提供了一种思路，具体的你问谷歌就可以了，至于高深的定位方法我也不会 2012-3-16 16:01 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 5 楼开DEP，一般这些shellcode都会挂掉的，挂了你就可以那个啥了~~ 2012-3-16 17:10 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 6 楼 c32asm 然后滚轮向下翻 2012-3-16 21:22 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 7 楼呵呵，这个思路挺好的哈，谢谢你啦 2012-3-17 10:37 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 8 楼嗯~~我昨天还傻傻的用别人的反汇编引擎分析数据，直接使用这个工具方便多了。 2012-3-17 10:38 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼我滚轮翻得好慢啊，一般shellcode有什么特点呢？一个150多k的doc，不知道在哪里，翻不到啊 2012-3-29 17:05 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 10 楼 GetPC GetPEB ... 2012-3-29 19:13 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼 1首先你要确定是否是存在漏洞的excel文件 2,确认了话试下，使用低版本的excel 打开 3.查看是否发生异常，或者excel 是否闪了一下。等等的异常行为。 4，使用filemon监控excel进程的行为。 2012-4-2 17:28 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 12 楼老大，别人问的是如何迅速找到shellcode~~~ 2012-4-3 14:42 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 13 楼人家仙果是要确认这个样本中是否包含了shellcode，要是都没，那还怎么找呢，你说是吧 2012-4-5 09:39 0
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 14 楼上传这个文件，我告诉你怎么找到。 2012-4-6 22:14 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 15 楼额。不用了。我已经分析完了。定位SHELLCODE的方法在前几个回复中。 2012-4-7 09:24 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 16 楼能否把你定位shellcode 方法总结一篇文章发表出来呢，以供别的同学碰到类似问题有一个参考！！！拜谢！！ 2012-4-9 00:15 0
ProbieTmp 雪币： 144 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	ProbieTmp 17 楼感谢为大家着想的人. 同求快速定位 2012-4-9 00:37 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 18 楼楼主到底用的什么方法快速定位到的 shellcode的呢 2012-4-24 12:52 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 19 楼发我吧我给你用滚轮翻呵呵 2012-4-27 00:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复