IE 0day是如何被發現的?
01-13
Fireeye等網路安全公司經常宣布發現0day漏洞攻擊,比較好奇它們是怎麼檢測到瀏覽器、Flash和Java的0day漏洞的?通過流量?通過用戶端監測點?還是主動爬取?
附部分相關報道資料:http://www.freebuf.com/news/17174.html
國外安全公司FireEye宣布發現新型IE 0day漏洞攻擊,該漏洞影響Windows XP和Windows 7系統上的英文版本IE瀏覽器。不過FireEye認為,其他語言版本的IE很可能也會被攻陷。http://www.freebuf.com/news/9234.html日前,安全研究人員發現IE8的0day(CVE-2013-1347)被應用於攻擊美國政府的核武器科學家和研究人員中,微軟發布警告所有Internet Explorer 8用戶升級到更高版本的瀏覽器。據多個安全研究公司表明,該漏洞已經在美國勞工部和能源部的攻擊中被發現。http://www.freebuf.com/news/26772.html
二月十一日,FireEye捕獲了一次基於0day漏洞的攻擊,這次攻擊針對美國的一個退伍兵
1.fuzzy。俗稱模糊測試。給程序輸入一堆隨機的數據,把崩潰的記錄記下來,查看代碼或逆向,看崩潰能否被利用。嘗試寫EXP(漏洞利用程序),發到漏洞平台或黑市或自己留著。
2.代碼審計。查看源代碼,用一些現成的模式去套。然後寫EXP,,發到漏洞平台或黑市或自己留著。
3.直接逆向,用一些現成的模式去套。然後寫EXP,發到漏洞平台或黑市或自己留著。
5.等別人發現然後利用之後抓到(比如分析別人的shellcode)。
6.去黑市買。
7.上面都是我瞎編的。-------------------ps:話說IE是彈計算器大戶,後來巨硬幹脆自己讓IE能彈計算器了。一般說「發現」,就是自己挖掘測試測出來的一般說「捕獲」,就是對一些新的攻擊樣本進行分析找出來的當然,這個規律並不是完全準確的
你要的東西,這裡全都有:
demi6od/Smashing_The_Browser · GitHub
用外掛掛機玩過遊戲么?(比如離線外掛)漏洞的發掘也可以「掛機」,掛上一天回來把有價值的再深入人工分析一下。當然,這種「外掛」的設計優秀與否也跟設計者對專業的理解深度有關。我的比喻不知道能讓你明白不。可以問度娘的問題,估計沒有大神會回答你的,顯然你連一個計算機安全方面的愛好者都不算。希望對你有幫助。「捕獲」的話,就是設置個陷阱系統,引誘攻擊者發動攻擊,從而捕獲對方發動攻擊利用的漏洞以及技巧思路。原來TK教主說過,有人用價值連城的0day搞袁哥,結果反被袁哥抓了當時對方利用的洞。大約就這些。希望對你有幫助。
推薦閱讀:
※用工具的人能稱得上的黑客嗎?
※保證網上購買的爐石戰網賬號不被盜?
※安全漏洞如何評級?
※輸入驗證碼保護賬號安全的原理是什麼?
※信用卡管理 Apps 通過郵件讀取賬單,為什麼會有這麼過分的設計?