论文部分内容阅读
金山在线杀毒在3月份的时候被公布了一个UpdateOcX2.dll堆栈溢出漏洞,金山在线杀毒、百度安全中心在线杀毒、雅虎助手等使用的在线杀毒引擎均受影响。我们可以构造以下的JS代码进行攻击。本文将针对这段PoC代码,针对该漏洞进行详细的分析与利用。
金山在线杀毒UpdateOcx2.dll堆栈溢出漏洞分析与利用
【摘 要】
:
金山在线杀毒在3月份的时候被公布了一个UpdateOcX2.dll堆栈溢出漏洞,金山在线杀毒、百度安全中心在线杀毒、雅虎助手等使用的在线杀毒引擎均受影响。我们可以构造以下的JS代码
【出 处】
:
黑客防线
【发表日期】
:
2008年7期
其他文献
文件是很多事件的源头,对文件进行监控可以使我们了解系统的更多细节,也可以通过监控特殊的文件目录.防止病毒入侵。文件系统过滤目的是截获windows系统对文件的操作行为.比如创
所谓内存注册机.是通过修改目标进程内存.达到改变目标进程流程、截获相关信息的工具。本文以破解常用的内存注册机为例讲解这类技术.但实际应用不仅限于此。这里涉及三种常见的
自2006年2月起,一种全新的广告推送形式现身于中国互联网。它不再存在于传统的Web页面中,而是寄生于庞大的网络数据流之中。没有人知道它从哪里被发出,也没有人知道它将在何时再
某站一轨道电路区段 ,多次发生闪红光带故障 ,经认真查找 ,发现是由于 2 .2 Ω/2 2 0 W变阻器不良造成。该站为 2 5 Hz相敏轨道电路 ,送电端限流电阻采用 2 .2 Ω/2 2 0 W变
终于开始大学生活了,还真是惬意的事情。网吧估计就是接下来几个月课余生活的主旋律了。好像附近的网吧都知道PubWin在几个网吧软件里保护最强一样.美萍、万象的影子都没有看到
看了2007年12期黑防上的《Delphi打造自己的下载者》一文,突然想起以前也改编过汇编穿墙下载者,于是就有了本文。一般的穿墙下载者都在几K、十几K左右.在实际使用中相差几K是无
对于想学习逆向的朋友来说.www.crackmes.de确实是一个不错的网站,里面的资源很丰富,可以学到不少东西。本文给大家带来的Crackme的注册算法与注册表有关.其中还有Antl-debug.个人觉
前几篇文章,我们实现了利用BHO来截获、修改网页数据.这次我们继续深入,内容就是利用BH0来截获网页的用户名和密码,主要是针对HTTP协议的IE密码,这可以包括各类web邮箱的登录密码
WEP(Wired Equivalent Privacy)中文名为有线等效协议,是一种可选的链路层安全机制.用来提供访问控制、数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密。
Hokkien:各位好,我叫Hokkien,好久不见,好想念黑防啊~燕子大家好,我叫燕子,是黑防的新朋友,是Hokkien大哥的粉丝(哈哈.Hokkjen好得意)。