首页
社区
课程
招聘
[求助]分析abode漏洞利用样本时的分析方法
发表于: 2018-3-31 21:01 2948

[求助]分析abode漏洞利用样本时的分析方法

2018-3-31 21:01
2948
我们都知道分析漏洞时,漏洞不稳定的情况下异常中断了,就比较好分析漏洞形成原理。而漏洞如果成功执行的话,就很难动态分析。
比如说一个样本文件利用了adobe的0day漏洞( cve-2010-2883 ),然后我们分析这个文件,打开后,会导致漏洞被成功利用,恶意代码执行。无法动态分析。这时候如果我看到该pdf使用了javascript并使用heap spray技术。是否可以删除javascript,使程序在跳转到0c0c0c0c时触发异常,之后再动态分析。
有没有这种分析方法的使用案例呀~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1795
活跃值: (63)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
你用OD之类的调试工具打开adobe不就行了吗?
2018-3-31 23:31
0
雪    币: 179
活跃值: (31)
能力值: ( LV3,RANK:27 )
在线值:
发帖
回帖
粉丝
3
你拿到一个pdf,你不知道他用了什么漏洞,双击打开正常运行,你在哪个位置下断点呢
2018-4-1 09:46
0
游客
登录 | 注册 方可回帖
返回
//