[原创]cve-2012-0158漏洞调试分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hailista 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	hailista 2013-8-19 11:12 2 楼 0 好东西，分析很详细！
thorbe 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	thorbe 2014-6-21 01:14 3 楼 0 近期拿到一个 CVE-2012-0158 漏洞的doc文件样本，丢入360环境，直接显示是病毒文件。请教各位高手，大概要如何以ollydbg或相关软件直接调试漏洞文件的方式，找出被杀特徵码，直接修改doc文件内容而达到免杀效果。这里假设的是漏洞doc文件内含的马是免杀，但该漏洞doc文件整体格式已被防软判定是病毒文件。免杀小菜菜
魔造师雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	魔造师 2014-6-23 08:56 4 楼 0 直接用ccl进行找特征码，绝对可信，亲测
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
hailista 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	hailista 2013-8-19 11:12 2 楼 0 好东西，分析很详细！
thorbe 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	thorbe 2014-6-21 01:14 3 楼 0 近期拿到一个 CVE-2012-0158 漏洞的doc文件样本，丢入360环境，直接显示是病毒文件。请教各位高手，大概要如何以ollydbg或相关软件直接调试漏洞文件的方式，找出被杀特徵码，直接修改doc文件内容而达到免杀效果。这里假设的是漏洞doc文件内含的马是免杀，但该漏洞doc文件整体格式已被防软判定是病毒文件。免杀小菜菜
魔造师雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	魔造师 2014-6-23 08:56 4 楼 0 直接用ccl进行找特征码，绝对可信，亲测
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复