今天测试了一下关于0601漏洞目前真实的防御情况,在验证过程中发现一个特别的漏洞样本。f92ed3b257fbd2d886715a3a78307fbb1f0a85919b2f80196121452a9a750b55
这个样本不能被BD、卡巴斯基等大厂检出,经过与之前的样本检出结果进行的对比,可能出现了一个新类型的漏洞溢出样本,目前这个样本只有少部分大厂是基于漏洞机理检测的,且检测相对稳定。
BD、卡巴斯基等大哥不过春节,提取的特征质量就是好,不知道他们是否也是从机理进行检测,还需要进一步验证 。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法