一个利用 CVE-2010-2883 漏洞的样本的简要分析
摘要:
拿到一个 CVE-2010-2883 的样本:file md5: 68F74C7272BF25B3592F9E46997779E2file size: 763,188 bytes这是一个 PDF 文件,其中包含很多的 stream,前面的 FlateDecode 编码的 stream 基本上都是一样的。最后一个是有害的 ttf 文件,下图是解码前的 stream 结构:图 1只是简单的 Flate... 阅读全文
posted @ 2010-09-14 17:00 jamiezz 阅读(984) 评论(0) 推荐(0) 编辑