Flash ActiveX控件介绍
Flash ActiveX控件是Adobe提供的解析执行swf文件的引擎文件。AS1.0的时候Flash还没有虚拟机机制,AS2.0在控件中集成了AVM1,AS3.0集成了AVM2。
如何查看本机安装的Flash控件版本
方法一:随便打开一个视频网站的视频文件,点击右键看Flash版本,这里Flash版本就是本机安装的Flash版本,这里以优酷视频为例显示出本机Flash版本:
方法二:在本机控制面板中,点击本机控制面板中的Flash player,在更新标签中显示了跟控件的版本信息,如图:
方法三:在注册表中查看,如图示:
26 | 31
方法四:登录Flash官网在线查看Flash版本,地址为 http://www.Adobe.com/software/Flash/about/,该网址能自动识别出本机的Flash控件版本,其显示结果为:
更新Flash控件的常用办法
方法一:在控制面板的Flash player中安装更新
方法二:官网下载
27 | 31
方法三,在上面视频网站打开视频,点击右键,点击关于Adobe,也会进入官网下载
Flash控件介绍
Flash控件的安装目录默认在C:\\Windows\\System32\\Macromed\\Flash下, 在系统目录下,这玩意要求权限还挺高的,控件名Flash32.ocx,如下图所示:
Flash控件就是个PE类型的文件,可以使用PE查看工具来查看该文件。前面说过Flash控件不是微软发布的控件,没有提供符号表,所以不能看到详细的导出函数,下面是用LoadPE工具来查看它所有的导出函数,如下图所示
28 | 31
从图中可以看出我们能看到的导出函数函数只有8个。在使用IDA工具加载该控件后我们能看到的绝大部分函数名是下面这种类型:
很难辨认出函数名和函数的作用。所以对很多人来说分析Flash漏洞就更难了。
威胁情报
从目前此次攻击及各方面应对情况来看,对于一些高级攻击形式,关键在于尽可能快的了解到相关的情报,以便尽可能快的启动应急响应机制。这无论对于解决木马或者APT攻击来说都是重要的手段之一,威胁情报的获取及响应都体现了防御能力的建设程度,威胁情报服务体系至少包含了威胁监测及响应、数据分析及整理、业务情报及交付、风险评估及咨询、安全托管及应用等各个方面,涉及研究、产
29 | 31
品、服务、运营及营销的各个环节,绿盟科技通过研究、云端、产品、服务等立体的应急响应体系,向企业和组织及时提供威胁情报,并持续对对匿名者攻击事件进行关注,保障客户业务的顺畅运行。
如果您对我们提供的内容有任何疑问,或者需要了解更多的信息,可以随时通过在微博、微信中搜索绿盟科技联系我们,欢迎您的垂询!
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
30 | 31
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
31 | 31