漏洞挖掘技术.ppt

漏洞挖掘技术;Fuzz由来;Fuzzer类型;介绍;原理;原理;原理;原理;我们可以利用WinHex来修改非明文的文档文件 由于我们不知道编码的格式，因而不知道那些数据被修改可以触发安全漏洞，难道要我们一个一个字节的修改测试？这样太繁琐 就是一款文档处理软件暴力化自动测试工具 采用字节替换法批量生成待测试文档文件，软后将这些待测试文档文件逐一调用相对应文件处理软件打开，同时监视打开过程中发生的错误，并将错误结果记录下来，一边安全研究人员分析该错误是不是属于安全漏洞;原理;使用;正确配置好后，就可以生成待测文件了 ;生成待测文件后，我们可以通过来自动测试所有修改的文档文件 但是Word程序自带有安全模式保护功能 若是每次手动选择，那会大大延误我们的测试速度，所以我们修改了Word程序的权限阻止安全模式的启动 ;使用;使用;修改完成以后我们就可以自动测试修改的文档文件来挖掘漏洞了;自动测试分析;自动测试分析;自动测试分析;MS06-027漏洞