需要用到的软件：溢出工具包(s扫描器、nc、诺顿溢出漏洞利用工具等)

内容：

1.漏洞简介(相关信息)

赛门铁克修正诺顿高危漏洞 黑客可运行恶意代码

诺顿杀毒软件Norton AntiVirus软件使用ActiveX编程语言方式中的一个漏洞会给用户造成严重的问题。

赛门铁克修正了这一安全漏洞，并警告称，赛门铁克客户端软件使用的二个ActiveX控件中的一个缺陷使黑客能够在用户的计算机上运行未授权

的软件。安全厂商SecuniaApS认为这一漏洞是“高度危急”的。该缺陷属于“输入验证”错误，这意味着诺顿没有正确地检查它接收到的数据

以确保它们不会被用来运行恶意命令。这一漏洞影响2006版Norton AntiVirus、Norton Internet Security、Norton System Works，Norton

Internet Security 2006、Anti Spyware Edition也受到了影响。

赛门铁克建议这些产品的用户尽可能早地运行LiveUpdate功能，以下载这款补丁软件。赛门铁克的企业产品━━AntiVirus Corporate Edition

Symantec Client Security没有受到这一缺陷的影响。SANS Institute首席研究人员乌里奇表示，这类ActiveX编程错误很常见，它们很危险。

他说，目前还不清楚利用这一缺陷编写恶意代码有多容易，但Norton产品的用户极多，用户应当认真对待这一缺陷。这一缺陷非常危险，因为

任何安装Norton AntiVirus的用户都可能因此受到攻击。

2.漏洞利用

利用端口号：2969

入侵过程：扫描-整理-入侵

过程实现：(1)使用扫描器扫描开放了相关端口的主机。(s扫描器、lscanport、黑社会)

          (2)对扫描结果进行整理，保证扫描数据格式的统一。(记事本、UltraEdit)

          (3)为了提高效率，使用批处理程序来实现多线程式入侵。(漏洞专用工具、批处理程序、nc)