[求助]如何能够准确识别恶意文档所使用的漏洞编号-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2 楼把virustotal上的杀软都装一遍 2013-9-16 14:29 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 3 楼以前我也做过和楼主相同的工作，所以很了解他此刻的心情.. 2013-9-16 14:39 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 4 楼不靠杀软报告的话，就得靠自己阅洞无数的阅历了。其实文档类漏洞从古到今用的比较广泛的也就那么三五十个 2013-9-16 16:00 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 5 楼上面是经验控。技术控就是自己调试漏洞原理，然后软件版本+漏洞参数（问题函数、DLL等信息）去谷歌就能查到 2013-9-16 16:03 0
bandithh 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	bandithh 6 楼请问，你是怎么解决这个问题的。 2013-9-25 22:10 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 7 楼像版主大人那样做 2013-9-26 09:48 0
bandithh 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	bandithh 8 楼自己调试过滤费时费力有比较高效的手段么 2013-9-26 13:12 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 9 楼有，发给大家，大家来帮你搞基 2013-9-26 16:01 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼匹配已知漏洞的特征……反正也就那么多发现未知的……就自己手动调试吧，说不定你能挖出个0day 2013-9-26 18:26 0
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 11 楼本地装几个杀软，没有什么更好的办法了吧，一般来说文档检测sophos比较厉害，卡巴小红伞也成，装这3个应该能对付大多数了 2013-9-28 23:26 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 12 楼不涉及保密的话，传到看雪或者binvul几分钟就有人告诉你CVE了。 2013-9-29 08:10 0
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 13 楼 MAPP吗？ 2013-9-29 14:07 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 14 楼 1，调试经验 2.给别人 2013-10-1 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2 楼把virustotal上的杀软都装一遍 2013-9-16 14:29 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 3 楼以前我也做过和楼主相同的工作，所以很了解他此刻的心情.. 2013-9-16 14:39 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 4 楼不靠杀软报告的话，就得靠自己阅洞无数的阅历了。其实文档类漏洞从古到今用的比较广泛的也就那么三五十个 2013-9-16 16:00 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 5 楼上面是经验控。技术控就是自己调试漏洞原理，然后软件版本+漏洞参数（问题函数、DLL等信息）去谷歌就能查到 2013-9-16 16:03 0
bandithh 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	bandithh 6 楼请问，你是怎么解决这个问题的。 2013-9-25 22:10 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 7 楼像版主大人那样做 2013-9-26 09:48 0
bandithh 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	bandithh 8 楼自己调试过滤费时费力有比较高效的手段么 2013-9-26 13:12 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 9 楼有，发给大家，大家来帮你搞基 2013-9-26 16:01 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼匹配已知漏洞的特征……反正也就那么多发现未知的……就自己手动调试吧，说不定你能挖出个0day 2013-9-26 18:26 0
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 11 楼本地装几个杀软，没有什么更好的办法了吧，一般来说文档检测sophos比较厉害，卡巴小红伞也成，装这3个应该能对付大多数了 2013-9-28 23:26 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 12 楼不涉及保密的话，传到看雪或者binvul几分钟就有人告诉你CVE了。 2013-9-29 08:10 0
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 13 楼 MAPP吗？ 2013-9-29 14:07 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 14 楼 1，调试经验 2.给别人 2013-10-1 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复