说明:本着自己需要这方面的资料,于是花了很多时间翻译了这篇论文,后面还有一点部分没翻译,虽然里面没有讲解过多的技术问题,其实只是介绍Dranzer(跟COMRaider功能类似,但是根据官方介绍要强大些,具体可以看论文,同时也是开源的)的相关知识,鉴于自己的能力有限,肯定有很多不足之处,希望大家谅解,交流!谢谢!

原文PDF: Vulnerability Detection in ActiveX Controls through Automated Fuzz Testing.rar
译文PDF:自动化模糊测试ActiveX控件漏洞