CVE-2014-4114 变种样本分析

2014-10-27 Nie.Meining Debug

找到了一个 CVE-2014-4114 的变种样本,该样本内嵌恶意代码,可以直接本地触发执行,不需要再从远程共享服务器下载恶意代码。用UltraEdit打开样本可以找到内嵌的PE模块信息:

ue.jpg

将样本上传分析平台,并选择win7系统作为镜像展开分析,得到样本的行为关系图如下:

阅读全文>>

评论(2) 浏览(21735)

CVE-2014-4114样本分析

2014-10-17 Nie.Meining Debug

分析了一下这两天比较火的CVE-2014-4114,样本上传后分析平台立刻报警:

CVE-2014-4114_0.jpg

奇怪的是捕获到了异常代码,却没有发现后续行为,上网查了查漏洞描述,发现该漏洞应该是个逻辑漏洞,攻击成功的话很有可能不会出现异常代码。接着整理了一下后台分析数据,发现该异常来自某个OGL.DLL中的某处循环赋值:

CVE-2014-4114_1.jpg

阅读全文>>

评论(1) 浏览(21568)

Powered by emlog