基于Fuzzing的ActiveX控件漏洞发掘技术

被引：14

作者：

吴毓书

周安民

吴少华

何永强

徐威

机构：

[1] 四川大学信息安全研究所

来源：

计算机应用 | 2008年 / 09期

关键词：

ActicvX控件; 漏洞; 漏洞挖掘; Fuzzing技术;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案。通过对某些第三方软件安装的控件进行测试,发现了两个已知和一个未知的漏洞,提高了漏洞发掘效率。

引用

页码：2252 / 2254

页数：3

共 7 条

[1]

FX of Phenoelit.Bug hunting. http://www.phenoelit.de/stuff/Bugs.pdf . 2008

[2]

Essential COM. BOX D. . 1997

[3]

Automatedvulnerability analysis. SPARKS S,EMBLETON S,CUNNINGHAM R,et al. Computer Security Applications Confer-ence,2007.ACSAC 2007.Twenty-Third Annual . 2007

[4]

The art of software securityassessment:Identifying and preventing software vulnerabilities. DOWD M,MCDONALD J,SCHUH J. . 2006

[5]

Python programming on Win 3 2. HAMMOND M,ROBINSON A. http://download.csdn.net/source/203224 . 2008

[6]

FUZZING brute force vulnera-bility discovery. SUTTON M,GREENE A,AMINI P. . 2007

[7]

ActiveX-Active Exploitation. Warlord. packetstormsecurity.org/papers/attack/activex.pdf . 2008

← 1 →