利用IDAPro发掘和分析安全漏洞-XCon安全焦点信息安全技术峰会.PDFVIP

  • 10
  • 0
  • 约1.48万字
  • 约 31页
  • 2018-03-03 发布于天津
  • 举报

利用IDAPro发掘和分析安全漏洞-XCon安全焦点信息安全技术峰会.PDF

利用IDAPro发掘和分析安全漏洞-XCon安全焦点信息安全技术峰会

利用IDA Pro发掘和分析安全漏洞 作者:watercloud 日期:2003 / 12 / 25 软件安全漏洞发掘模型 软件安全漏洞发掘方法 IDA Pro使用基础与IDC脚本简介 IDC在安全漏洞发掘中的应用 Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 安全BUG 软件BUG 理论基础:软件测试方法 Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 安全漏洞存在于软件的非孤立性中。 A 数据处理中的逻辑错误。 DATA 来源数据的过分依赖。 B 逻辑错误 C D Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 白盒测试 主要针对开源系统(GNU/BSD) 灰盒测试 主要针对非开源系统 黑盒测试 (商业Unix,W indows ) 主要重点 Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 一些自动化工具: 白盒测试 /rats /flawfinder/ 黑盒测试 /spike.html 自己手写一个: $export CC=`perl –e ‘print “%9000s%n%n%n”x800’` $find / -perm –u+s –exec sh –c {} $CC \; Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 静态分析 自动化工具:/projects/bugscam 动态分析 自动化工具:/product.html Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 常用辅助工具: 静态考查:file、nm、strings、objdump、man 反汇编 :IDA Pro、objdump、w32dsm、gdb 动态跟踪:strace、lstrace、IDA Pro、ollydbg 动态调试: gdb、insight、softice、ollydbg、

文档评论(0)

1亿VIP精品文档

相关文档