基于Fuzzing的ActiveX控件漏洞发掘技术

被引:14
作者
吴毓书
周安民
吴少华
何永强
徐威
机构
[1] 四川大学信息安全研究所
关键词
ActicvX控件; 漏洞; 漏洞挖掘; Fuzzing技术;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案。通过对某些第三方软件安装的控件进行测试,发现了两个已知和一个未知的漏洞,提高了漏洞发掘效率。
引用
收藏
页码:2252 / 2254
页数:3
相关论文
共 7 条
[1]  
FX of Phenoelit.Bug hunting. http://www.phenoelit.de/stuff/Bugs.pdf . 2008
[2]  
Essential COM. BOX D. . 1997
[3]  
Automatedvulnerability analysis. SPARKS S,EMBLETON S,CUNNINGHAM R,et al. Computer Security Applications Confer-ence,2007.ACSAC 2007.Twenty-Third Annual . 2007
[4]  
The art of software securityassessment:Identifying and preventing software vulnerabilities. DOWD M,MCDONALD J,SCHUH J. . 2006
[5]  
Python programming on Win 3 2. HAMMOND M,ROBINSON A. http://download.csdn.net/source/203224 . 2008
[6]  
FUZZING brute force vulnera-bility discovery. SUTTON M,GREENE A,AMINI P. . 2007
[7]  
ActiveX-Active Exploitation. Warlord. packetstormsecurity.org/papers/attack/activex.pdf . 2008