漏洞
magictong
欢迎转载,但希望留下点痕迹,谢谢^_^
展开
-
使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)
本来想使用Metasploit的控制台来测试,但是控制台怎么也找不到这个exploit,暂不知道原因,后来使用msfgui来测试的。 1、rb文件下载地址:http://dev.metasploit.com/redmine/projects/framework/repository/revisions/6abb7bb987a11dbcda8eb611831bcb2ff65070e原创 2012-07-03 16:37:44 · 8538 阅读 · 2 评论 -
网马的反挂马检测
<!----><!----><!--@font-face {font-family:宋体}@font-face {font-family:"Cambria Math"}@font-face {font-family:Calibri}@font-face {font-family:微软雅黑}@font-face {font-family原创 2012-08-02 14:04:18 · 6223 阅读 · 0 评论 -
ShellCode的调试方法和常见问题的解决方法
ShellCode的调试方法和常见问题的解决方法 ShellCode的调试方法,我这里总结了四种方法,其实原理都一样,就是通过几种指令的组合,把EIP改为shellcode的地址,然后跳到shellcode去执行,再调试shellcode。代码如下://ShellCodeDebug.cpp : Defines the entry point for the console applic原创 2012-07-20 16:23:20 · 6583 阅读 · 4 评论 -
Detours修改段属性漏洞
一些安全软件出于安全考虑,会把安全模块注入到IE,Office等软件里面,而很多注入模块里面使用Detours库对系统API进行Hook操作,Detours库进行Hook操作时(DetourAttachEx函数)会将相关模块的PE头(具体是DosHeader,不可写段)修改为可写可读可执行,然后写入一些特殊数据,但是后面没有修改成原始属性。这样就会破坏这些模块的段属性,造成一些其它漏洞利用时降低了绕过DEP的难度。原创 2014-07-16 19:44:17 · 4183 阅读 · 0 评论 -
Detours信息泄漏漏洞
很多安全软件出于安全考虑,会把很多模块注入到IE,Office等软件里面,而很多注入模块里面使用Detours库对系统API进行Hook操作,Detours库里面存放系统API原始地址的内存有信息泄漏漏洞,这样就会破坏这些软件的ASLR安全机制,继而进行漏洞利用。原创 2014-06-10 19:45:13 · 4701 阅读 · 0 评论