CVE-2014-4114 变种样本分析
2014-10-27 Nie.Meining Debug
找到了一个 CVE-2014-4114 的变种样本,该样本内嵌恶意代码,可以直接本地触发执行,不需要再从远程共享服务器下载恶意代码。用UltraEdit打开样本可以找到内嵌的PE模块信息:
将样本上传分析平台,并选择win7系统作为镜像展开分析,得到样本的行为关系图如下:
CVE-2014-4114样本分析
2014-10-17 Nie.Meining Debug
分析了一下这两天比较火的CVE-2014-4114,样本上传后分析平台立刻报警:
奇怪的是捕获到了异常代码,却没有发现后续行为,上网查了查漏洞描述,发现该漏洞应该是个逻辑漏洞,攻击成功的话很有可能不会出现异常代码。接着整理了一下后台分析数据,发现该异常来自某个OGL.DLL中的某处循环赋值:
-
个人档案
Nie.Meining meiningnie@gmail.com
tech_support@tca.iscas.ac.cn
编程、内核、调试、逆向、搬砖 -
日历
-
搜索
链接
分类
最新日志
最新评论
- EddieBom
https://canadianphar... - Treninknoca
34b040 wow be is aus... - Treninknoca
34b040 is online tha... - Treninknoca
34b040 we recommend ... - Treninknoca
34b040 the best site... - Treninknoca
34b040 is tablets ch... - Treninknoca
34b040 be is 25 mg ... - Treninknoca
34b040 is nez bouch ... - Treninknoca
is et apcalis ... - Treninknoca
34b040 at is profess...
存档
- 2017年5月(1)
- 2017年4月(1)
- 2017年3月(1)
- 2015年3月(1)
- 2014年11月(2)
- 2014年10月(2)
- 2014年8月(1)
- 2014年2月(2)
- 2014年1月(6)
- 2013年12月(15)
- 2012年11月(2)
- 2012年6月(1)
- 2012年3月(1)
- 2012年2月(3)
- 2011年12月(1)
- 2011年11月(1)
- 2011年5月(5)
- 2010年12月(1)
- 2010年11月(3)
- 2010年9月(3)
- 2010年8月(2)
- 2010年4月(1)
- 2010年3月(2)
- 2010年1月(1)
- 2009年12月(8)
- 2009年11月(2)
- 2009年10月(1)
- 2009年9月(1)
- 2009年8月(9)
- 2009年3月(3)
- 2008年7月(2)
- 2008年6月(1)
- 2008年5月(1)
- 2008年4月(5)
- 2008年2月(1)
- 2007年12月(2)
- 2007年11月(1)
- 2007年8月(1)
- 2007年7月(1)
