文件名称:模糊测试ActiveX控件漏洞
文件大小:318KB
文件格式:PDF
更新时间:2015-08-13 17:57:58
模糊测试
摘要::在ActiveX 漏洞利用中,黑客经常使用系统默认的微软IE浏览器。ActiceX 的构架与:: 设计缺陷可以通过精心设计的网页执行任意代码。在这篇论文中,我们使用了在CERT 开发 出来的Dranzer工具,这种有效的技术来模糊测试ActiveX 控件。通过测试了大量的ActiveX 控件,我们提出了当前ActiveX控件安全的一些见解。