公开(公告)号：US07975273B2

公开(公告)日：2011-07-05

申请号：US11963927

申请日：2007-12-24

申请人： Jin Seok Yang ,  Tae Ghyoon Kim ,  Hyoung Chun Kim ,  Soonjwa Hong ,  Do Hoon Lee

发明人： Jin Seok Yang ,  Tae Ghyoon Kim ,  Hyoung Chun Kim ,  Soonjwa Hong ,  Do Hoon Lee

IPC分类号： G06F3/00

CPC分类号： G06F9/547

摘要： Provided are a fuzzing system and method of a distributed computing environment (DCE) remote procedure call (RPC) object. The fuzzing system includes a file manager, a random data generator, a RPC packet, and a packet injector. The file manager obtains necessary information by parsing and analyzing an idl file for a target object for fuzzing and a file having information about a Named Pipe file. The random data generator generates a random value using a system clock as a factor. The RPC packet creator embodies protocols used for RPC communication by functions and generating a RPC packet for RPC communication. The packet injector inserts the necessary information and the random value into the generated RPC packet and transmits the generated RPC packet to the target object for fuzzing.

摘要翻译： 提供了分布式计算环境（DCE）远程过程调用（RPC）对象的模糊系统和方法。 模糊系统包括文件管理器，随机数据生成器，RPC分组和分组注入器。 文件管理器通过解析和分析用于模糊的目标对象的idl文件和具有关于命名管道文件的信息的文件来获得必要的信息。 随机数据生成器使用系统时钟作为因子生成随机值。 RPC分组创建者体现用于通过功能进行RPC通信的协议，并生成用于RPC通信的RPC分组。 分组进样器将必要的信息和随机值插入生成的RPC分组中，并将生成的RPC分组发送到目标对象进行模糊。

公开(公告)号：US08307365B2

公开(公告)日：2012-11-06

申请号：US11873578

申请日：2007-10-17

申请人： Su Yong Kim ,  Soonjwa Hong

发明人： Su Yong Kim ,  Soonjwa Hong

IPC分类号： G06F9/46 ,  G06F15/16

CPC分类号： G06F21/51

摘要： An apparatus and method for managing the execution of ActiveX control are provided. The apparatus includes a server list managing module for managing an approved server list for allowing the execution of predetermined ActiveX control and a disapproved server list for disallowing the execution of predetermined ActiveX control, an API hooking module for detecting installation or execution of ActiveX control in a HTML (Hyper Text Markup Language) document while visiting a web site, and a process module for reading the approved and disapproved server lists if the API hooking module detects the execution of the ActiveX control, allowing the execution of each ActiveX control only within approved web sites, and interrupting the execution of ActiveX control in disapproved web sites.

摘要翻译： 提供了一种管理ActiveX控件执行的装置和方法。 该装置包括：服务器列表管理模块，用于管理允许执行预定的ActiveX控件的批准的服务器列表和用于不允许执行预定的ActiveX控件的被拒绝的服务器列表;用于检测ActiveX控件的安装或执行的API钩子模块 访问网站时的HTML（超文本标记语言）文档，以及如果API挂钩模块检测到ActiveX控件的执行，则读取已批准和被拒绝的服务器列表的进程模块，允许仅在已批准的Web中执行每个ActiveX控件 网站，并在被拒绝的网站中中断ActiveX控件的执行。

公开(公告)号：US20080115133A1

公开(公告)日：2008-05-15

申请号：US11873578

申请日：2007-10-17

申请人： Su Yong Kim ,  Soonjwa Hong

发明人： Su Yong Kim ,  Soonjwa Hong

IPC分类号： G06F9/46

CPC分类号： G06F21/51

摘要： An apparatus and method for managing the execution of ActiveX control are provided. The apparatus includes a server list managing module for managing an approved server list for allowing the execution of predetermined ActiveX control and a disapproved server list for disallowing the execution of predetermined ActiveX control, an API hooking module for detecting installation or execution of ActiveX control in a HTML (Hyper Text Markup Language) document while visiting a web site, and a process module for reading the approved and disapproved server lists if the API hooking module detects the execution of the ActiveX control, allowing the execution of each ActiveX control only within approved web sites, and interrupting the execution of ActiveX control in disapproved web sites.

摘要翻译： 提供了一种管理ActiveX控件执行的装置和方法。 该装置包括：服务器列表管理模块，用于管理允许执行预定的ActiveX控件的批准的服务器列表和用于不允许执行预定的ActiveX控件的被拒绝的服务器列表;用于检测ActiveX控件的安装或执行的API钩子模块 访问网站时的HTML（超文本标记语言）文档，以及如果API挂钩模块检测到ActiveX控件的执行，则读取已批准和被拒绝的服务器列表的进程模块，允许仅在已批准的Web中执行每个ActiveX控件 网站，并在被拒绝的网站中中断ActiveX控件的执行。