2. 您的位置
3. 首页
4. 期刊论文
5. MS07-004分析和利用

MS07-004分析和利用

来源 :黑客防线 | 被引量 : 0次 | 上传用户：jxj198711

【摘 要】

：

相信大家对去年的MS06-055还记忆犹新吧？那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查，导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响，又一个关于VML的

【作 者】

：

gyzy 

【机 构】

：

江苏大学信息安全系＆EST

【出 处】

：

黑客防线

【发表日期】

：

2007年3期

【关键词】

：

矢量标记语言 C代码 溢出漏洞 Load 整数溢出 VML 二进制 EAX 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

相信大家对去年的MS06-055还记忆犹新吧？那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查，导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响，又一个关于VML的漏洞曝光了，CVML Recolorinfo：：Internal Load（ ）中的recolorinfo方法中存在整数溢出。现在milwOorm第一时间公布了关于此漏洞的POC代码，无疑为我们的分析过程提供了方便。我们可以从二进制补丁对比中定位到出现问题的代码，微软的补丁中增加了一个对eax检查的指令“cmpeax

其他文献

打造专业级软件防火墙

防火墙在我们的心目中一直是个防止DOS攻击、防止非法端口连接的东西，但这些都是硬件防火墙的特殊待遇．普通的软件防火墙很难实现理想的功能，不过事物没有绝对，不然就不可能有今

期刊

防火墙DOS攻击端口过滤功能网络安全

生命从水深火热中开始

数年前,麻省理工学院的德莱克·洛夫利(Derek R.Lovley)博士及其同事发现,一些细菌使用铁元素作为呼吸的方式,微生物的这种呼吸形式产生的一种惊人而又普通的副产品则是磁铁

期刊

莱克洛夫火山爆发微生物培养微生物世界环境微生物学铁元素温哥华岛嗜热菌科学探秘

injectdown

injectdown注射代码到svchost并下载文件,可以躲过防火墙。类似的工具网上早有，不过这个是命令提示符下的，不用配置，带参数执行。

期刊

injectdown计算机软件网络安全防火墙

深度挖掘进程信息——进程大管家

进程？小鸟、大鸟和大牛们统统把筷子、菜刀、西瓜刀甩过来，太简单了！呵呵．其实我也用过很多类似的进程管理器．比如常见的“超然进程管理器”和“超强进程管理器”等等，以前我比较钟

期刊

进程信息进程管理器挖掘

针对sip协议的三种DOS攻击危害性测试

实验环境搭建网络拓扑结构对于一些比较前沿的研究，大部分在高校和黑客间最先开始，而这些工具的开发大部分都是基于＊nix系统的。

期刊

SIPDOS攻击

当禁止了EXE、COM等类型文件后

组策略是非常强大的系统配置程序，这天我正准备尝试用它来防止网页木马的时候（怎么防？我的思路是禁止所有EXE文件运行．当我们自己要运行某EXE时再解除运行．这样即使网页木马下载了

期刊

EXE文件型文件COM系统配置程序网页木马组策略运行下载

巧下整站源代码

我们入侵站点的时候都想得到网站的源代码，然后分析代码，看看有没有漏洞。可是得到代码是很不容易的，正好我在一次偶然的机会中发现了一种可以看到代码的方法，这里提出来和大家讨

期刊

网站源代码HTTP协议网络管理计算机网络

Polybox木马免杀器注册版

可以修改加密木马．使杀毒软件查不到．绝对是小菜的必备工具。使用方法：点击“打开文件”．选择需要加密的木马．再选择“保护文件”就可以了。如图14所示。

期刊

木马注册保护文件杀毒软件再选择加密

攻破DomLinux邮件服务系统

新世纪企业发展迅速，很多商客都喜欢把商务与电子邮件紧密联系。很多企业都希望有自己的邮件服务器达到高速高效，此时新问题出来了，架设邮件服务器对于众多的生意人来说，是件难题

期刊

DomLinux本地验证电子邮件服务系统计算机网络

ProxyCap2.02汉化版

这个软件能让你所有的应用程序或者是指定某个特定的应用程序通过HTTP、SOCKS4、SOCKS5代理服务器使用代理。安装原版再使用汉化补丁进行汉化．汉化后的主程序已应用过破解补丁

期刊

汉化版SOCKS5应用程序代理服务器HTTP主程序再使用补丁软件破解