OVAL学习之第二篇
漏洞库、漏洞库,天天弄这玩意宝宝都快哭了。要知道宝宝是做逆向的。
我用的是eSCAPe-1.2.2.jar来编写oval的,看见.jar了吧,对滴我们得搭建JAVA那套环境T^T。由于没有汉化对于我这种英语只过了4级的学渣而言还得有个 有道词典 。
ok,现在我们就开始编写OVAL。
(打开上一篇博客里面有oval的xml符号的具体说明。)
![译文:开始已精灵模式编辑。这种模式会问你几个问题并根据你的回答建立几个目录。
不用了解oval和XCCDF的技术。
开始已标准模式编辑。这种模式能让你马上创建OVAL和XCCDF。需要你知道OVAL
和XCCDF技术。](https://img-blog.csdn.net/20160412102945513)
好的,这里我们点标准模式。然后再坐上file里new一个oval。
这里选择架构版本(根据自己的需求)。
这里是相关操作系统(根据自己的需求)。
这里是创建oval.xml文件,注意文件名必须得已-oval.xml结尾。
finish创建完毕后出现了很熟悉的几个标签。ok到这里我们就成功的创建了个OVAL的框架。现在我们找个漏洞实战演示一下。
我们选择的是2016-02-14 Adobe Flash Player 安全更新 严重等级 3 这个漏洞。
右键左侧标签Definitions,添加说明。
(在我上一篇博客已经写明说明干什么的,不知道的童鞋可以复习一下)
安全更新.
next添加Source(来源)ID和链接
next添加Affected受影响的产品或平台
finish然后在criteria里添加所需要的引用(所添加的引用包括definition和test等,而且必须已建立。友情提示右键操作)。
接下来就是创建tests
这里要选择registry_test 注册表test。
相同的步骤创建一个注册表object。
相同的步骤创建一个注册表state。然后做修改如图。
然后在object里右键Add parameters把要检查的注册表信息添加进去。
在tests里关联state和object 方法如图:
最后要注意一点,刚刚写的state里 我们的operation是equals(等于),而我们要的是小于这个版本号。所以在关闭eSCAPe-1.2.2.jar后要用记事本打开改成less than or equal 。
这样我们第一个oval就写完了。
怎么读这个xml呢?我用的ovaldi.exe.
在控制台打开 并把刚刚写好的xml拖入ovaldi.exe的安装目录里。
然后控制台输入ovalid -m -o myfirstoval.xml 回车结果如图:
本机是windows 10它的Adobe Flash Player是封装在斯巴达浏览器里的 所以我们注册表目录那没有Adobe Flash Player这个东西。于是没有false(不能评估)。
完活儿。
OVAL学习之第二篇相关推荐
- Egret入门学习日记 --- 第二篇
第二篇(学习篇) 既然选好了Egret,那我就要想想怎么学了. 开始第一步,先加个Q群先,这不,拿到了一本<Egret HTML5游戏开发指南>,阅至三章,得到印象相对较深的好处和坏处: ...
- 【Android Studio学习】第二篇、APP实现画简易的波形图
目录 第一部分.前言 1.效果展示 2.参考博客 3.实现方式 第二部分.详细步骤 1.添加波形函数的依赖 2.添加一个管理类 3.修改activity_main.xml文件的代码 4.修改MainA ...
- bootloader学习笔记---第二篇
目录 一.链接地址与跳转 二.bootloader疑难问题 1.应用程序中使用中断导致程序跑飞或者不能重新下载程序? 2.中断向量表具体是怎么重映射? 3.bootloader更新app过程中意外断电 ...
- HTML学习日记-第二篇
上节课我们粗略的介绍了一下html的基本标签,接下来我们开始进入表格标签. 表格标签:作用:用来给一堆数据添加表格语义 其实表格是一种数据的展现形式,当数据量非常大的时候,表格这种展现形式被认为是最为 ...
- Python学习【第二篇】 : Python入门
Python安装 Hello World 字符编码 变量 用户输入 模块初识 .pyc是个什么? 数据类型 数据运算 表达式if ...else语句 表达式for 循环 break and conti ...
- 超详细Shell学习教程第二篇
目录 1.1vim使用简单介绍 1.2控制语句 1.3运算符 1.3.1算术运算符 1.3.2关系运算符 1.3.3布尔运算符 1.3.4逻辑运算符 1.3.5字符串运算符 1.3.6文件测试运算符 ...
- 网络安全应急演练学习笔记第二篇之应急演练规划
文章目录 0x05 应急演练规划 第一部分 制定演练规划 第二部分 设计演练方案 第三部分 应急演练保障 摘抄 0x05 应急演练规划 第一部分 制定演练规划 演练计划由总指挥部策划小组组织各参演单位 ...
- vue.js学习系列-第二篇
一 VUE实例生命周期钩子 1 生命周期函数 定义 生命周期函数就是vue在某一时间点自动执行的函数 2 具体函数 1 new vue() 2 be ...
- kali学习日记第二篇 -- Nessus
一.准备工作 root@kali:~# apt-get update; apt-get upgrade; apt-get dist-upgrade 二.获取安装 1.从http://www.nessu ...
最新文章
- python管理包管理工具pip和conda使用,及使用pip和conda创建虚拟环境
- 空行替换_Word怎么批量删除空行和空格?有技巧很简单!
- 【Prometheus】prometheus生成快照,并冷备份数据,恢复数据
- 深蓝学院《从零开始手写VIO》作业四
- ubuntu14.04安装linux公社,Ubuntu 14.04下安装IT++
- 获取skipcase
- Yii-- DeleteAll连表删除报错问题的解决方法
- 前端开发必须知道的JS(二) 闭包及应用
- 《公共安全视频监控联网信息安全技术要求》(国标GB/35114-2017)
- 第一章 python基础
- Windows窗体之ShowWindow函数分析
- 保证只要看一遍,新手也能写出来的超简单五子棋代码
- 基于springBoot的港口集装箱码头管理系统
- 第四章——软件测试流程和规范
- 组件实战(一)——导航栏设计
- nslookup网络管理命令行工具
- 非主流茶馆: CIO的八种死法
- 金税盘 实时上传服务器信息,金税盘上传参数怎么设置
- C语言课设-----工资管理系统(附全部源码)
- 基于Blinker的小爱同学语音控制【脱坑指南】