不可执行的漏洞利用是如何工作的？

Question

您好，问题是不可执行的漏洞利用是如何工作的，当我说不可执行时，我指的是那些没有文件扩展名 .exe 的人，例如单词漏洞利用 .doc 或其他。如果没有编译，他们如何做出一些可执行的操作？

Answer 1

这因漏洞利用而异。

虽然 .doc 不是可执行格式，但它确实包含解释的 vba 代码，这通常是隐藏恶意内容的地方。当您打开文档时，将会触发 onOpen 事件或某些此类事件，该事件将执行恶意负载。因此，为什么现在大多数办公室安装都默认禁用宏，滥用的范围太大了。

还有很多东西可以在您的系统上运行，而不是 .exe，例如 .com , .vbs, .hta

然后，有些格式没有正常的可执行内容，但可以通过其他方式受到攻击，通常利用写得不好的例程来加载文件，这些文件可以允许诸如 缓冲区溢出

Answer 2

另一种方法是利用处理这些文件的代码中的错误。通常这将是“缓冲区溢出”。也许代码期望的标头为 100 字节，但恶意文件有 120 字节。这会导致程序覆盖其内存中的一些其他数据，如果您可以用额外的字节粉碎“堆栈”，则可以将处理器重定向到嵌入在文件中的“有效负载”代码。

谷歌“缓冲区溢出漏洞利用”了解更多信息。