安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WooYun > WooYun-Zone > 如何挖掘杀毒软件的漏洞 (WOOYUN)

如何挖掘杀毒软件的漏洞 (WOOYUN)

时间:2017-09-07来源: 作者:点击:
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
//内容来自安云网 光刃 (用什么头像好呢?) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 18:57

A:“听说你大学的专业是信息安全?”
B:“是的,领导。”
A:“那好,去帮安装一个杀毒软件。”
B:“领导,请你尊重这门专业,信息安全是……”
A:“请你说一下如何发现杀毒软件的安全漏洞?”
B:“领导,安装哪个杀软 ?”
问题来了:如何挖掘杀毒引擎的漏洞?
曾经做了3年多的病毒分析,从来没有发过和杀毒引擎有关的文章。今天就发一篇吧。思想混乱,大神勿喷。
每天打开qq,各种qq群都在说如何过xxxx杀毒软件?如何做免杀?有人说:杀毒软件就是一把激光枪,而病毒就是一个一个的敌人。通杀就是激光枪的扫描轨迹,而免杀就是病毒的逃逸轨迹了。好的通杀可以杀掉一大片敌人,而好的免杀则是让敌人穿上了一层隐身衣,躲过激光枪的伤害。当然有时候激光枪也会伤害一些好人。总之,激光枪是有伤害人的能力的 ,是伤害好人还是坏人,这就是激光枪的问题了。其实遇到问题,有时候躲并不是好办法。尤其是对于好人而言。如果有这样一件衣服,他不是隐身的,而是一面镜子。当激光枪扫描他的时候,激光就会返回,然后激光就会自毁。那这样的装备就比较有意思了。

杀毒引擎是杀毒软件的核心,复杂度可想而知。在杀毒公司只有最高级的人员才可以充当引擎开发人员。可惜本人不才,在杀毒领域混了3年,仍然没有接触到引擎层次。因此这篇文章可能在某些人眼里是班门弄斧了。但愿不被喷。
杀毒软件除了pe格式以外,还可以处理各种文件格式的程序。比如杀毒软件在查杀漏洞样本的时候,会涉及到office文件。Flash文件。各种图片,声音等文件的解析。在解析过程中有可能存在逻辑缺陷。此外杀毒软件在查杀加壳程序时,会先对程序进行脱壳。在遇到安装包程序时,会对各种安装包压缩包文件进行解析。在进行感染性修复的时候,会对感染性病毒进行判断和修改。在处理各种脚本木马的时候,会对脚本进行解析和信息读取。。。。。。总之,杀毒软件会处理各种各样的文件格式。在文件格式处理过程中,会不会出现漏洞呢?

//内容来自安云网


所以,完全可以在这些文件格式入手, 构造足够畸形的样本,让杀毒软件攻击我们的时候出现错误。导致崩溃。
如何选择攻击目标呢?
首先,应该选择比较偏僻的文件格式。常用的文件格式不应该作为选择目标。对于常用的文件格式,杀毒软件厂商的研究已经非常深入。代码也相对健全,找到一个漏洞不是一件轻易的事情。
其次,可以选择在新上来的功能上进行挖掘,由于新上来的功能测试力度可能不够,出现问题的概率更高。
最后,在各种漏洞样本上进行fuzz,可能效果更好。尤其是新公开的漏洞。尤其是这种漏洞的专杀工具,他们的问题可能更多一些。
WooYun: 360安全卫士处理lnk文件内存破坏漏洞(可导致杀毒主程序崩溃) //本文来自安云网

分享到:
  1. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    1#
    回复此人 感谢
    DM_ (http://x0day.me) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 19:23

    光刃牛,我就是你的脑残粉~ //内容来自安云网

  2. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    2#
    回复此人 感谢
    我是壮丁如何挖掘杀毒软件的漏洞  (WOOYUN) (专业打酱油) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 19:45

    光刃牛,我就是你的脑残粉~

  3. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    3#
    回复此人 感谢
    寂寞的瘦子 (整天嘻嘻哈哈。) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 19:57

    光刃牛,我就是你的脑残粉~

  4. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    4#
    回复此人 感谢
    狗样的男人 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 19:57

    光刃牛,我就是你的脑残粉~

  5. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    5#
    回复此人 感谢
    Cr_Guest 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 20:16

    光刃牛,我就是你的脑残粉~

  6. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    6#
    回复此人 感谢
    Mody 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 20:17

    光刃牛,我就是你的脑残粉~

  7. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    7#
    回复此人 感谢
    泳少 (此号被射!by U神) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 20:26

    光刃牛,我就是你的脑残粉~

  8. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    8#
    回复此人 感谢
    ztaosony 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 20:26

    光刃牛,我就是你的脑残粉~

  9. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    9#
    回复此人 感谢
    树上草 (专业装逼中华上下五千年) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 20:28

    光刃牛,我就是你的脑残粉~

  10. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    10#
    回复此人 感谢
    乌云 ()ޝ                      () 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 20:43

    光刃牛,我就是你的脑残粉~

  11. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    11#
    回复此人 感谢
    chock (lost) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-13 23:14

    光刃牛,我就是你的牛腩粉~

  12. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    12#
    回复此人 感谢
    chord 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 01:26

    光刃牛,我就是你的牛肚粉~

  13. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    13#
    回复此人 感谢
    风花雪月 (多喜欢我自己!) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 02:08

    光刃牛,我就是你的脑残粉~

  14. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    14#
    回复此人 感谢
    0x12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 02:57

  15. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    15#
    回复此人 感谢
    天朝城管 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 05:52

    光刃牛,我就是你的脑残粉~

  16. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    16#
    回复此人 感谢
    Sunshine (0123456789) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 10:54

    光刃牛,我就是你的脑残粉~

  17. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    17#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 12:48

    光刃牛,我就是你的脑残粉~

  18. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    18#
    回复此人 感谢
    暗羽 (喵喵喵喵喵喵喵喵) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 13:02

    光刃牛,我就是你的脑残粉~

  19. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    19#
    回复此人 感谢
    实习白帽子 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 13:06

    光刃牛,我就是你的脑残粉~

  20. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    20#
    回复此人 感谢
    hack雪花 (This is a test"></textare) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 13:39

    光刃牛,我就是你的脑残粉

  21. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    21#
    回复此人 感谢
    by灰客 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 14:52

    刃牛,我就是你的脑残粉

  22. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    22#
    回复此人 感谢
    RainShine (I'm your angel of music.) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 15:04

    光刃牛,我就是你的脑残粉~

  23. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    23#
    回复此人 感谢
    rockes (1:7长期收购WB,QQ979040408) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 17:25

    光刃牛,我也是你的脑残粉!~

  24. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    24#
    回复此人 感谢
    浮萍 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 18:40

    光刃牛,我也是你的脑残粉!~

  25. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    25#
    回复此人 感谢
    MuZhU0 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 18:57

    光刃牛,我也是你的脑残粉!~

  26. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    26#
    回复此人 感谢
    c0nt 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-14 22:07

    光刃牛,我也是你的脑残粉!~

  27. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    27#
    回复此人 感谢
    wefgod (求大牛指点) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 11:12

    光刃牛,我也是你的桂林米粉!~

  28. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    28#
    回复此人 感谢
    Max (随便看看) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 11:51

    光刃牛,我也是你的河粉!~

  29. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    29#
    回复此人 感谢
    悠悠 (悠悠) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 15:03

    光刃牛,我也是你的木瓜凉粉!~

  30. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    30#
    回复此人 感谢
    马化腾 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 16:01

    光刃牛,我也是你的凉粉!~

  31. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    31#
    回复此人 感谢
    HackBraid如何挖掘杀毒软件的漏洞  (WOOYUN) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 16:57

    光刃牛,我是你的@小驴牙牙粉

  32. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    32#
    回复此人 感谢
    YY-2012 (#)<alert("dandan")>(#) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 17:25

    光刃牛,我也是你的脑残粉!~

  33. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    33#
    回复此人 感谢
    shellme 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 17:44

    光刃牛,我也是你的脑残粉!~

  34. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    34#
    回复此人 感谢
    Blunber 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 21:02

    光刃牛,你就是我的脑残粉~

  35. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    35#
    回复此人 感谢
    RainShine (I'm your angel of music.) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-15 21:04

    @Blunber 。。

  36. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    36#
    回复此人 感谢
    龍 、 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-17 10:57

    光刃牛,我就是你的脑残粉~

  37. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    37#
    回复此人 感谢
    孤月寒城 (握了棵草) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2014-12-17 19:54

    光刃牛,我就是你的脑残粉~

  38. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    38#
    回复此人 感谢
    Jackiis 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2015-01-08 13:53

    光刃牛,我就是你的脑残粉~

  39. 如何挖掘杀毒软件的漏洞  (WOOYUN)
    39#
    回复此人 感谢
    YuShen (菜鸟一枚!) 如何挖掘杀毒软件的漏洞  (WOOYUN) | 2015-01-09 17:50

    光刃牛,我就是你的脑残粉~

  40. 本文标题: 如何挖掘杀毒软件的漏洞 (WOOYUN)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容