- 博客(1)
- 收藏
- 关注
原创 CVE-2021-1647样本分析
** CVE-2021-1647 ** 概要 CVE-2021-167是微软系统中自带的杀毒软件,该漏洞在野利用被安全厂商发现并进行通报。本文是对样本所使用的技巧进行分析。笔者分析的样本MD5值为:db0e53c9db41d4de21f4bbf1f60d977f5d935239d3fce8b902e8ef0082796cc7 漏洞原理 Windows Defender采用模拟执行的策略,对可执行文件进行黑白判定,模拟执行总共分为两个层面,一是指令模拟,二是运行环境模拟。 每个厂商的杀毒程序都会有自己的平台中
2021-02-25 11:30:38
929
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人