|
[求助]求ms12-079样本构造思路
不过没有突破啊,不好利用时间多可以弄起耍. |
|
[求助]求ms12-079样本构造思路
拿不到mapp苦b的娃,提示你一下那个0-9 |
|
[讨论]通过加密流来躲过杀毒软件的特征码查杀(解密无需输入密码)
算了不档人家的财路.我都提示得很明显了哥.... |
|
[讨论]通过加密流来躲过杀毒软件的特征码查杀(解密无需输入密码)
这玩意儿没啥难度.小技巧而已.提示一下大家吧.密码是特殊的. |
|
绝对强悍U盘传播0day漏洞曝光
回楼上的楼上悲据啥呀,效果相当的好。 |
|
[招聘]南京烽火招聘安全研究工程师
兄弟我月薪才3k,啥都做。 |
|
绝对强悍U盘传播0day漏洞曝光
回楼上的,把你的开发板送我,我就给你说绝窍.不过我估计你那开发板可能不行. |
|
[讨论]通过加密流来躲过杀毒软件的特征码查杀(解密无需输入密码)
ms09-067,这个洞触发很ez的.而且楼主这个是打开就触发,构造合适的话可以关闭触发的. 另外这个文档看起来是加密的而打开不用输密码,那是因为xls的功能上支持自动输密码.关键 点在2f00那个recoder.你把 2f 00 c0 00 01 00 02 00改为 2f 00 c0 00 00 00 00 00再试试. FILEPASS: File Is Password‑ Protected (2Fh) If you type a protection password (File menu, Save As command, Options dialog box), the FILEPASS record appears in the BIFF file. The wProtPass field contains the encrypted password. All records after FILEPASS are encrypted. Note : this record specifies a file protection password, as opposed to the PASSWORD record (type 13h), which specifies a sheet-level or workbook-level protection password. Record Data Offset Field Name Size Contents 4 wProtPass 4 Encrypted password |
|
绝对强悍U盘传播0day漏洞曝光
我躲毛线啊,我们公司是做安全的,这u盘肯定是公司哪个小伙没事搞起耍的. |
|
绝对强悍U盘传播0day漏洞曝光
应该是teensy2 |
|
绝对强悍U盘传播0day漏洞曝光
附加USB键盘、USB鼠标等人机交互设备(HID)类接口描述符,则该USB打印机插入USB接口后除了识别出USB打印机之外,会识别出附加的键盘、鼠标等输入设备。如果通过自定义USB固件进行自动输入,模拟用户输入操作计算机,后果不堪设想,将硬盘格式化掉也不是没有可能。 回楼上,对就是这玩意儿 |
|
绝对强悍U盘传播0day漏洞曝光
现在急求大神,如何dump和分析u盘的固件程序. |
|
绝对强悍U盘传播0day漏洞曝光
经过反复测试下断点,总算搞明白原理了(usb hid 攻击).原来u盘是特制的没有利用任何漏洞.这事很鬼异啊.. |
|
|
|
|
|
绝对强悍U盘传播0day漏洞曝光
ghost啥呀,楼上的哥.基本的问题是和u盘里面的东西没关系.有问题的是启动u盘里面的程序的方式! |
|
绝对强悍U盘传播0day漏洞曝光
那exe真的是正常的啊.....晕 |
|
绝对强悍U盘传播0day漏洞曝光
我也想知道真相,求大神.... 现在可以排除掉:autorun,lpk,lnk/wmf之类的单击或是浏览就触发的洞.当然我也确定插入u盘我啥都没点 问题就是:如何让一个u盘在插入机器后运行个指定的程序.对了那个exe的名字叫mj0011.exe |
|
|
|
绝对强悍U盘传播0day漏洞曝光
回35楼,其它就还有个exe这是个正常程序,你说得对exe会因为lpk路径的洞加载那个dll,但问题是 exe怎么加载起来的. 回36楼,请问驱动放哪儿如何加载,如何检测. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值