首页
社区
课程
招聘
[求助]如何能够准确识别恶意文档所使用的漏洞编号
发表于: 2013-9-16 13:09 6040

[求助]如何能够准确识别恶意文档所使用的漏洞编号

2013-9-16 13:09
6040
我有个问题请教大牛!希望回答的尽量详细。
我有一些恶意文档,如何才能确定这些恶意文档分别都是用了哪些漏洞?
就是将样本文件与漏洞编号相对应。
我不想传到virustotal上,虽然这样或许会能够得到一些结果。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
把virustotal上的杀软都装一遍
2013-9-16 14:29
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
3
以前我也做过和楼主相同的工作,所以很了解他此刻的心情..
2013-9-16 14:39
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
4
不靠杀软报告的话,就得靠自己阅洞无数的阅历了。其实文档类漏洞从古到今用的比较广泛的也就那么三五十个
2013-9-16 16:00
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
5
上面是经验控。
技术控就是自己调试漏洞原理,然后软件版本+漏洞参数(问题函数、DLL等信息) 去谷歌就能查到
2013-9-16 16:03
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
请问,你是怎么解决这个问题的。
2013-9-25 22:10
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
7
像版主大人那样做
2013-9-26 09:48
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
自己调试过滤费时费力
有比较高效的手段么
2013-9-26 13:12
0
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
有,发给大家,大家来帮你搞基
2013-9-26 16:01
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
匹配已知漏洞的特征……反正也就那么多
发现未知的……就自己手动调试吧,说不定你能挖出个0day
2013-9-26 18:26
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
本地装几个杀软,没有什么更好的办法了吧,
一般来说文档检测sophos比较厉害,卡巴小红伞也成,装这3个应该能对付大多数了
2013-9-28 23:26
0
雪    币: 393
活跃值: (150)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
12
不涉及保密的话,传到看雪或者binvul几分钟就有人告诉你CVE了。
2013-9-29 08:10
0
雪    币: 16
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
MAPP吗?
2013-9-29 14:07
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
14
1,调试经验
2.给别人
2013-10-1 09:19
0
游客
登录 | 注册 方可回帖
返回
//