[求助]分析abode漏洞利用样本时的分析方法-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]分析abode漏洞利用样本时的分析方法

发表于: 2018-3-31 21:01 2947

[求助]分析abode漏洞利用样本时的分析方法

左思思右想想

2018-3-31 21:01

2947

我们都知道分析漏洞时，漏洞不稳定的情况下异常中断了，就比较好分析漏洞形成原理。而漏洞如果成功执行的话，就很难动态分析。
比如说一个样本文件利用了adobe的0day漏洞（ cve-2010-2883 ），然后我们分析这个文件，打开后，会导致漏洞被成功利用，恶意代码执行。无法动态分析。这时候如果我看到该pdf使用了javascript并使用heap spray技术。是否可以删除javascript，使程序在跳转到0c0c0c0c时触发异常，之后再动态分析。
有没有这种分析方法的使用案例呀~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼你用OD之类的调试工具打开adobe不就行了吗？ 2018-3-31 23:31 0
左思思右想想雪币： 179 活跃值： (31) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	左思思右想想 3 楼你拿到一个pdf，你不知道他用了什么漏洞，双击打开正常运行，你在哪个位置下断点呢 2018-4-1 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

左思思右想想

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼你用OD之类的调试工具打开adobe不就行了吗？ 2018-3-31 23:31 0
左思思右想想雪币： 179 活跃值： (31) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	左思思右想想 3 楼你拿到一个pdf，你不知道他用了什么漏洞，双击打开正常运行，你在哪个位置下断点呢 2018-4-1 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复