客户服务
  站内搜索
搜索内容
搜索类别
  投票调查
您对公司网站的评价?
A.非常好
B.好
C.一般
D.不好
  在线咨询

 

 

电话:82274488 13975845583
当前位置:HOME > 客户服务 > 网站建设
长沙千家万福网站建设教您WinDBG 技巧:分析程序漏洞是否可以被利用 (!exploitable 命令)
 
微软在最近的CanSec West 发布了一个开源的WinDBG 插件 MSEC.dll , 该插件可以智能分析程序的漏洞是否可以被黑客利用。 可以去MSEC 开源项目的主页,下载该插件。 解压之后,把MSEC.dll 放到 WinDBG 安装目录的的 winext 子目录下。
  启动WinDBG的之后,使用 !load MSEC 来装载该插件。接下来就可以用 !exploitable 命令来分析漏洞了。 通常加上-v 选项来打印详细的信息(!exploitable -v)。
  下面示范当程序出现空指针访问漏洞的时候如何利用!exploitable 来分析:
  0:000> g
  ModLoad: 7e410000 7e4a1000   C:\WINDOWS\system32\USER32.dll
  ModLoad: 77f10000 77f59000   C:\WINDOWS\system32\GDI32.dll
  ModLoad: 76390000 763ad000   C:\WINDOWS\system32\IMM32.DLL
  ModLoad: 77dd0000 77e6b000   C:\WINDOWS\system32\ADVAPI32.dll
  ModLoad: 77e70000 77f02000   C:\WINDOWS\system32\RPCRT4.dll
  ModLoad: 77fe0000 77ff1000   C:\WINDOWS\system32\Secur32.dll
  ModLoad: 629c0000 629c9000   C:\WINDOWS\system32\LPK.DLL
  ModLoad: 74d90000 74dfb000   C:\WINDOWS\system32\USP10.dll
  ModLoad: 77b40000 77b62000   C:\WINDOWS\system32\Apphelp.dll
  ModLoad: 77c00000 77c08000   C:\WINDOWS\system32\VERSION.dll
  (a3c.10e0): Access violation - code c0000005 (first chance)
  First chance exceptions are reported before any exception handling.
  This exception may be expected and handled.
  eax=00000000 ebx=00000000 ecx=785bb6f8 edx=00000000 esi=00000001 edi=0040337c
  eip=00401002 esp=0012ff80 ebp=0012ffc0 iopl=0         nv up ei pl zr na pe nc
  cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
  TestConsole!wmain+0x2:
  00401002 8800            mov     byte ptr [eax],al          ds:0023:00000000=??
  0:000> !load MSEC.dll
  0:000> !exploitable -v
  HostMachine\HostUser
  Executing Processor Architecture is x86
  Debuggee is in User Mode
  Debuggee is a live user mode debugging session on the local machine
  Event Type: Exception
  *** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
  Exception Faulting Address: 0x0
  First Chance Exception Type: STATUS_ACCESS_VIOLATION (0xC0000005)
  Exception Sub-Type: Write Access Violation
  Exception Hash (Major/Minor): 0x34777202.0x123b6b02
  Stack Trace:
  TestConsole!wmain+0x2
  TestConsole!__tmainCRTStartup+0x10f
  kernel32!RegisterWaitForInputIdle+0x49
  Instruction Address: 0x401002
  Description: User Mode Write AV near NULL
  Short Description: WriteAV
  Exploitability Classification: PROBABLY_EXPLOITABLE
  Recommended Bug Title: Probably Exploitable - User Mode Write AV near NULL starting at TestConsole!wmain+0x2 (Hash=0x34777202.0x123b6b02)
  User mode write access violations that are near NULL are probably exploitable.		  
[ 点击数:] [打印本网页] [关闭本窗口]  
 
相关内容
  • 快速提升网站知名度的15种技巧 2010-01-28
  • 网站推广技巧--实战中文搜索引擎的推广 2010-01-28
  • 网页设计中实用的制作技巧 2010-01-27
  • 网站重新设计的一些新技巧 2010-01-28
  • 网站知名度提升的15种技巧 2010-01-28
  • 菜鸟课堂:有效防御PHP木马攻击的技巧 2010-01-28
  • 企业域名选择的原则和技巧 2010-01-29
  • 千家万福网络公司告知:网站推广方法技巧 2010-01-29
  • 搜索引擎优化技巧观察 2010-01-29
    		•
    		 

    常年法律顾问 湖南通程律师事务所 吴之成律师  版权所有 湖南长沙千家万福文化传播有限公司
    本站所有资料都已由以上律师事务所登记备案,任何单位或个人不得复制或者摘抄用于商业用途,违者必究。
    总部地址:中国.湖南.长沙市天心区芙蓉南路省劳动厅西侧湘诚嘉园B栋502   设计部地址:中国.湖南.长沙市芙蓉中路三段现代空间416室(浦沅站) 邮编:410000
    电话:0731-82274488  85149345  手机:13975845583  传真:0731-85149345   E-mail:cs    qjwf@163.com  湘ICP备09000854号  客户网站备案须知
         
    本站关键词:网站建设,长沙网站建设,湖南网站建设,长沙网站制作,长沙网站优化,长沙网络公司,湖南网站制作,服务器维护,域名空间,我要做网站 ,我要建站,网站推广,长沙做网站,长沙网页设计,长沙网页制作,做个网站多少钱,优惠做网站,网站建设价格,长沙建网站,长沙营销网站建设,长沙电子商务网站建设,长沙门户网站建设 网站管理