IE 0day是如何被發現的？

Fireeye等網路安全公司經常宣布發現0day漏洞攻擊，比較好奇它們是怎麼檢測到瀏覽器、Flash和Java的0day漏洞的？通過流量？通過用戶端監測點？還是主動爬取？

附部分相關報道資料：

http://www.freebuf.com/news/17174.html

國外安全公司FireEye宣布發現新型IE 0day漏洞攻擊，該漏洞影響Windows XP和Windows 7系統上的英文版本IE瀏覽器。不過FireEye認為，其他語言版本的IE很可能也會被攻陷。

http://www.freebuf.com/news/9234.html

日前，安全研究人員發現IE8的0day(CVE-2013-1347)被應用於攻擊美國政府的核武器科學家和研究人員中，微軟發布警告所有Internet Explorer 8用戶升級到更高版本的瀏覽器。據多個安全研究公司表明，該漏洞已經在美國勞工部和能源部的攻擊中被發現。

http://www.freebuf.com/news/26772.html

二月十一日,FireEye捕獲了一次基於0day漏洞的攻擊,這次攻擊針對美國的一個退伍兵

---

1.fuzzy。俗稱模糊測試。給程序輸入一堆隨機的數據，把崩潰的記錄記下來，查看代碼或逆向，看崩潰能否被利用。嘗試寫EXP（漏洞利用程序），發到漏洞平台或黑市或自己留著。

2.代碼審計。查看源代碼，用一些現成的模式去套。然後寫EXP，，發到漏洞平台或黑市或自己留著。

3.直接逆向，用一些現成的模式去套。然後寫EXP，發到漏洞平台或黑市或自己留著。

5.等別人發現然後利用之後抓到（比如分析別人的shellcode)。

6.去黑市買。

7.上面都是我瞎編的。

-------------------

ps:話說IE是彈計算器大戶，後來巨硬幹脆自己讓IE能彈計算器了。

---

一般說「發現」，就是自己挖掘測試測出來的

一般說「捕獲」，就是對一些新的攻擊樣本進行分析找出來的

當然，這個規律並不是完全準確的

---

你要的東西，這裡全都有：

demi6od/Smashing_The_Browser · GitHub

---

用外掛掛機玩過遊戲么？（比如離線外掛）漏洞的發掘也可以「掛機」，掛上一天回來把有價值的再深入人工分析一下。當然，這種「外掛」的設計優秀與否也跟設計者對專業的理解深度有關。我的比喻不知道能讓你明白不。可以問度娘的問題，估計沒有大神會回答你的，顯然你連一個計算機安全方面的愛好者都不算。希望對你有幫助。

「捕獲」的話，就是設置個陷阱系統，引誘攻擊者發動攻擊，從而捕獲對方發動攻擊利用的漏洞以及技巧思路。

原來TK教主說過，有人用價值連城的0day搞袁哥，結果反被袁哥抓了當時對方利用的洞。大約就這些。希望對你有幫助。

---

推薦閱讀：