基础概念
Poc:表示概念性的证明,证明该漏洞存在,也就是一段可以证明漏洞存在的代码或文件。
Exploit:表示某个漏洞可用的代码或者文件。
常见的漏洞分析方法
-
静态分析
无需程序运行的情况下,通过反汇编、反编译的逆向分析工具分析软件,来掌握其程序执行的逻辑,从而找到存在安全风险的代码。
-
动态调试
借助调试器跟踪程序的执行过程,包含运行函数的调用过程,传递的参数变量等等。通过一层层的分析,更有目标性的分析,从而提高分析效率。
-
码源分析
如果有软件的源代码时,就直接通过源代码来进行软件分析。
-
补丁比较
很多大型软件公司会不定时发布某软件的补丁,用于修复许多未公开的0Day漏洞。分析人员可对安装补丁的软件和未安装补丁的软件进行比较分析,找到其中被修改的地方,从中发现被修复的漏洞。
-
污点追踪
将外部输入数据标记为污点,然后在程序动态执行过程中,追踪污点的传播过程,当污点数据运行到不安全的代码区时,漏洞就会被触发。