对某杀毒软件的FLASH漏洞检测工具的分析
杀毒软件先读取CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32中的地址C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
获取两文件版本号~
若是9,0,124,0提示正常,否则提示存在漏洞,
释放自己资源中的Flash9,0,124,0到%TEMP%/~finstplg.exe运行安装~
页:
[1]