返回
0day和shellcode入门手册

0day和shellcode入门手册

ID:8792414

大小:445.92 KB

页数:15页

时间:2018-04-07

0day和shellcode入门手册_第1页
0day和shellcode入门手册_第2页
0day和shellcode入门手册_第3页
0day和shellcode入门手册_第4页
0day和shellcode入门手册_第5页
资源描述:

《0day和shellcode入门手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一.基础知识可以利用的Windows的服务自动更新wuauserv,安全中心服务wscsvc,Defender服务WinDefend,错误报告服务Ersvc,WerSvc系统补丁程序,驱动程序重启系统的时候,在临退出系统会有些update操作会对系统有些修改,360这时是退出状态,设法修改注册表PDF攻击,BYTE*攻击,stream<<>>''将结束符去掉,可执行文件转入stream内部,Foxit纠错能力在于字符串和交叉索引表,Foxit的漏洞可能没有完全修复,/TYPE/PAGES指定的是页面,结果不是页面,造成阅读器的崩溃无法删除,迅雷私人空间,需要管理员权限才能

2、删除0Day有服务端和客户端之分.a.服务端.HTTPD,FTPD,IMAPD等等b.客户端.IE,Firefox,Word,AcrobatReader,WinRAR,Realplayer,Winamp等等<8>安全公司eEye,NGS,ISS,NSFOCUS等等<9>挖掘0day的方法a.源代码检查,FlawFinder,RATS,ITS4,SPLINT,CodeScan,耗时,经验重要,很少开源b.二进制检查,补丁分析,Microsoft黑色星期二,IDAPro,Bindiff,SmartRisk,HalvarFlake,Funnyweic.Fuzzing,有效,试用开源

3、与非开源,Spike,iExploder,RIOT,Smudge,peach,可以使用sniffer抓包检查错误,推荐使用Ethereal,http://www.ethereal.orgd.Fuzzer设计非常耗时,不同目标进行微调,需要运行一个debugger,fuzz时仍然需要运行sniffer,服务器会返回一些意想不到的信息,比如在某些情况下IIS会返回大量的“undefinedundefinedundefinedundefined”鸡肋0day1--BNBT服务器远程拒绝服务<10>漏洞库Securityfocus(Symantec),ISSXFORCE,databa

4、se,OVSDB,NSFOCUS(最好的中文漏洞库之一)Secunia,SecurityTracker,SecuriteamCVE(CommonVulnerabilitiesandExposure,通用漏洞披露)Frsirt(K-otik.com)http://www.frsirt.com/english/Packetstormhttp://www.packetstormsecurity.org/Milw0rmhttp://www.milw0rm.com/已知的列出名称的0day:VULNDISCOPackhttp://www.gleg.net/download/VULNDI

5、SCO.pdf大约24个0day其中包括14个D.O.SUBC(UNRELEASEDBUGCLUB)http://felinemenace.org/~nd/UBC.html列出了6个0days,其中包括3个D.O.SArgeniss.comhttp://argeniss.com/products.html列出了6个0days,其中包括2个D.O.S漏洞研究趋势客户端IE,Firefox,Realplayer…文件格式(.rm.gif.doc.ppt.pdf…..)即时通讯软件(QQ,MSN,GAIM,Yahoo!)SPIKEfile,notSPIKEfile,FileFuzz

6、ICBM《寻找客户端漏洞的艺术》Flashsky,LiuDieYu鸡肋0day2MicrosoftWindows处理GIF文件时的缺陷,导致QQ远程拒绝服务鸡肋0day3LeapFTP.lsq缓冲区溢出漏洞Referencehttps://www.immunitysec.com/pipermail/dailydave/http://www.sockpuppet.org/tqbf/log/2005/06/maybe-im-just-mad-it-doesnt-work-on-my.htmlhttp://www.nsfocus.net/index.php?act=sec_bugh

7、ttp://www.flashsky.org/http://umbrella.name/http://www.immunitysec.com/downloads/enterprise_specific_security.sxwhttp://www.immunitysec.com/downloads/0days.pdf二.相关工具2.1PyDbg(1)进程快照,定位软件程序中的漏洞以及自动化进程崩溃处理例程(2)修改内存的任意值,并继续运行2.2ImmunityDebugger2.1PyCommand命令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。