0day和Shellcode入門手册.docxVIP

一.基础知识可以利用的Windows的服务自动更新wuauserv,安全中心服务wscsvc,Defender服务WinDefend,错误报告服务Ersvc,WerSvc系统补丁程序,驱动程序重启系统的时候，在临退出系统会有些update操作会对系统有些修改，360这时是退出状态，设法修改注册表PDF攻击,BYTE*攻击,stream\0将结束符去掉，可执行文件转入stream内部,Foxit纠错能力在于字符串和交叉索引表,Foxit的漏洞可能没有完全修复,/TYPE /PAGES 指定的是页面,结果不是页面,造成阅读器的崩溃无法删除,迅雷私人空间,需要管理员权限才能删除0Day 有服务端和客户端之分. a.服务端.HTTPD,FTPD,IMAPD等等 b.客户端.IE,Firefox,Word,Acrobat Reader,WinRAR,Realplayer,Winamp等等8安全公司eEye,NGS,ISS,NSFOCUS等等9挖掘0day的方法a.源代码检查,FlawFinder,RATS,ITS4,SPLINT,CodeScan,耗时,经验重要,很少开源b.二进制检查,补丁分析,Microsoft黑色星期二,IDA Pro,Bindiff,SmartRisk,Halvar Flake,Funnyweic.Fuzzing,有效,试用开源与非开源,Spike,iExploder