[原创][技术专题]软件漏洞分析入门_9_案例_微软ANI光标文件漏洞彻底分析利用-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创][技术专题]软件漏洞分析入门_9_案例_微软ANI光标文件漏洞彻底分析利用

发表于: 2008-1-10 10:41 18490

[原创][技术专题]软件漏洞分析入门_9_案例_微软ANI光标文件漏洞彻底分析利用

shineast

2008-1-10 10:41

18490

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.JPG （143.33kb，2570次下载）
2.JPG （91.76kb，2560次下载）

收藏・12

免费・7

支持

最新回复 (37) 1 2 ▶
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 2 楼猛顶！我和shineast最近评分很辛苦啊，分数应该能在月中出来：）还有就是《0day安全》的封面和排版出了点小问题，电子工业那边耽搁了一下，估计要等节后开学的时候才能上架了，小郁闷 2008-1-10 10:42 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 3 楼占位，广告请联系 2008-1-10 10:52 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 4 楼我顶啊。。。。。 2008-1-10 10:57 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼 failwest和shineast评分辛苦了。希望2008年论坛出现更多的技术热点。 2008-1-10 11:01 0
qandzjl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	qandzjl 6 楼真郁闷啊，要到3月份才能买你那本书吗？？ 2008-1-10 11:42 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 7 楼目前就期待加解密3和0day安全了~~~ 2008-1-10 11:46 0
iupek 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	iupek 8 楼希望早点看到那本书,好期待 2008-1-10 11:57 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 9 楼期待ing... 2008-1-10 15:01 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 10 楼做第一排学习~~~ 2008-1-10 16:31 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 11 楼学习中。。。。。。。。。。。。。。。。。。 2008-1-10 16:49 0
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 12 楼现在发现学习真是件幸福的事！大侠辛苦了！ 2008-1-10 18:06 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 13 楼好事多磨，嘿嘿。 2008-1-10 18:55 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 14 楼学习啊~ shineast大牛在黑防上的文章受益匪浅啊~ 2008-1-10 20:04 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 15 楼 LZ的最近两篇漏洞分析都是与文件格式有关,这样说来,有时为了能够利用改漏洞害得了解其文件格式了 2008-1-10 20:07 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 16 楼经典，赞一个 2008-1-10 20:10 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 17 楼几头大牛挡到我视线 2008-1-10 21:03 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 18 楼黑客防线好久没有看了，看来还是有不错的文章。07年的黑防合订本真的要买了/。 2008-1-10 21:20 0
ikandu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	ikandu 19 楼高人小顶下 2008-1-10 23:16 0
shineast 雪币： 222 活跃值： (44) 能力值： ( LV10，RANK：170 ) 在线值：发帖 20 回帖 60 粉丝 3 关注私信	shineast 4 20 楼谢谢！谢谢！今后不仅要多写一些漏洞分析，还需要在攻防技术上做一些突破。目前攻击技术的焦点是如果绕过或突破主动防御和虚拟机查毒技术等；而防御技术需要更好的完善主动防御，虚拟机技术，更要发展新的非特征码的杀毒技术，例如研究病毒的行为等，来查杀病毒。确实很难！但是目前是一个关键时期！攻防的对抗逐渐趋于高潮！——我预料！ 2008-1-10 23:34 0
webfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	webfly 21 楼就等你那本书了 2008-1-11 08:31 0
ymzhi 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	ymzhi 22 楼来,顶一个,看雪真的不错 2008-1-12 09:36 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 23 楼如何动态调试ReadChunk函数,我本想把ollydbg附加到explorer.exe上,在ReadChunk下断点,然后再浏览ani文件,发现我根本没有机会再动了,所以想知道LZ是怎么做到的,有人能有个提示吗? 2008-1-12 16:33 0
dragonyjd 雪币： 207 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	dragonyjd 1 24 楼回楼上，我是下了个aniedit.exe，然后OD加载，打开ANI。。。。就可以调试了 2008-1-12 21:22 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 25 楼嗯,谢谢有更简单的方法吗比较普遍适用这种类似情况的 2008-1-12 22:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shineast

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (37) 1 2 ▶
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 2 楼猛顶！我和shineast最近评分很辛苦啊，分数应该能在月中出来：）还有就是《0day安全》的封面和排版出了点小问题，电子工业那边耽搁了一下，估计要等节后开学的时候才能上架了，小郁闷 2008-1-10 10:42 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 3 楼占位，广告请联系 2008-1-10 10:52 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 4 楼我顶啊。。。。。 2008-1-10 10:57 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼 failwest和shineast评分辛苦了。希望2008年论坛出现更多的技术热点。 2008-1-10 11:01 0
qandzjl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	qandzjl 6 楼真郁闷啊，要到3月份才能买你那本书吗？？ 2008-1-10 11:42 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 7 楼目前就期待加解密3和0day安全了~~~ 2008-1-10 11:46 0
iupek 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	iupek 8 楼希望早点看到那本书,好期待 2008-1-10 11:57 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 9 楼期待ing... 2008-1-10 15:01 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 10 楼做第一排学习~~~ 2008-1-10 16:31 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 11 楼学习中。。。。。。。。。。。。。。。。。。 2008-1-10 16:49 0
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 12 楼现在发现学习真是件幸福的事！大侠辛苦了！ 2008-1-10 18:06 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 13 楼好事多磨，嘿嘿。 2008-1-10 18:55 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 14 楼学习啊~ shineast大牛在黑防上的文章受益匪浅啊~ 2008-1-10 20:04 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 15 楼 LZ的最近两篇漏洞分析都是与文件格式有关,这样说来,有时为了能够利用改漏洞害得了解其文件格式了 2008-1-10 20:07 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 16 楼经典，赞一个 2008-1-10 20:10 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 17 楼几头大牛挡到我视线 2008-1-10 21:03 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 18 楼黑客防线好久没有看了，看来还是有不错的文章。07年的黑防合订本真的要买了/。 2008-1-10 21:20 0
ikandu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	ikandu 19 楼高人小顶下 2008-1-10 23:16 0
shineast 雪币： 222 活跃值： (44) 能力值： ( LV10，RANK：170 ) 在线值：发帖 20 回帖 60 粉丝 3 关注私信	shineast 4 20 楼谢谢！谢谢！今后不仅要多写一些漏洞分析，还需要在攻防技术上做一些突破。目前攻击技术的焦点是如果绕过或突破主动防御和虚拟机查毒技术等；而防御技术需要更好的完善主动防御，虚拟机技术，更要发展新的非特征码的杀毒技术，例如研究病毒的行为等，来查杀病毒。确实很难！但是目前是一个关键时期！攻防的对抗逐渐趋于高潮！——我预料！ 2008-1-10 23:34 0
webfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	webfly 21 楼就等你那本书了 2008-1-11 08:31 0
ymzhi 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	ymzhi 22 楼来,顶一个,看雪真的不错 2008-1-12 09:36 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 23 楼如何动态调试ReadChunk函数,我本想把ollydbg附加到explorer.exe上,在ReadChunk下断点,然后再浏览ani文件,发现我根本没有机会再动了,所以想知道LZ是怎么做到的,有人能有个提示吗? 2008-1-12 16:33 0
dragonyjd 雪币： 207 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	dragonyjd 1 24 楼回楼上，我是下了个aniedit.exe，然后OD加载，打开ANI。。。。就可以调试了 2008-1-12 21:22 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 25 楼嗯,谢谢有更简单的方法吗比较普遍适用这种类似情况的 2008-1-12 22:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复