|
绝对强悍U盘传播0day漏洞曝光
另回某楼,不是http://j00ru.vexillium.org/?p=1272~这上面说的,我看了下它这个是ntfs的一个洞 成功的条件是用户有一个低权限账户配合usb的插入得到高权限shell.而且要win7 64位. |
|
绝对强悍U盘传播0day漏洞曝光
另某楼,我当然知道量产工具我还知道可以把u盘刷成只读的光盘...但隐藏分区和咋个加载木马的好象没关系吧. |
|
绝对强悍U盘传播0day漏洞曝光
总算对了.哈哈哈. |
|
绝对强悍U盘传播0day漏洞曝光
日本人在哪切到高级模式啊....哪位建个qq讨论组吧.这东西太神奇了. |
|
绝对强悍U盘传播0day漏洞曝光
3ks.3ks.3ks |
|
绝对强悍U盘传播0day漏洞曝光
找了半天没找到在哪上传... |
|
绝对强悍U盘传播0day漏洞曝光
a-squared 5.1.0.4 20120514090125 2012-05-14 Trojan.Win32.MicroFake!IK 0.360 AntiVir 8.2.10.58 7.11.28.226 2012-04-27 - 0.250 Arcavir 2011 201205081507 2012-05-08 Trojan.Microfake.Ba 11.570 Authentium 5.1.1 201205162209 2012-05-16 W32/MalwareS.BHYW (Exact) 2.847 AVAST! 4.7.4 120516-1 2012-05-16 Win32:Malware-gen 0.254 AVG 12.0.1782 2425/5004 2012-05-16 Generic21.ANLJ 0.386 BitDefender 7.90123.7191389 7.42298 2012-05-17 Trojan.Microfake.D 5.916 ClamAV 0.97.3 14928 2012-05-17 Trojan.MicroFake-1 0.192 Comodo 5.1 12343 2012-05-16 TrojWare.Win32.MicroFake.ba 3.797 CP Secure 1.3.0.5 2012.05.17 2012-05-17 - 0.430 Dr.Web 7.0.2.4281 2012.05.17 2012-05-17 DDoS.Rincux.316 20.991 F-Prot 4.6.2.117 20120516 2012-05-16 W32/MalwareS.BHYW (exact) 1.700 F-Secure 7.02.73807 2012.05.17.03 2012-05-17 Trojan:W32/MicroFake.A [FSE] 0.355 GData 22.4990 20120517 2012-05-17 Trojan.Microfake.D [Engine:A] 7.128 Ikarus T3.1.32.20.0 2012.05.17.81217 2012-05-17 Trojan.Win32.MicroFake 6.226 Microsoft 1.8403 2012.05.16 2012-05-16 Trojan:Win32/Nitol.A 6.977 NOD32 3.0.21 7144 2012-05-17 Win32/Agent.RNS trojan 0.196 nProtect 20120516.01 11298379 2012-05-16 Trojan/W32.Scar.46080.W 1.283 Quick Heal 11.00 2012.05.16 2012-05-16 Trojan.MicroFake.ba6 0.994 Sophos 3.31.1 4.77 2012-05-17 Mal/Nitol-A 9.546 Sunbelt 3.9.2537.2 11926 2012-05-16 Trojan.Win32.Ramnit.d (v) 1.030 The Hacker 6.8.0.0 v00012 2012-05-16 Trojan/MicroFake.ba 0.743 VBA32 3.12.16.4 20120516.1345 2012-05-16 Trojan.MicroFake.ba 3.780 ViRobot 20120516 2012.05.16 2012-05-16 Trojan.Win32.Scar.45056.H 1.276 VirusBuster 5.5.0.2 14.2.74.0/8751998 2012-05-17 Trojan.Scar!SvAe3OnybFg 0.169 卡巴斯基 5.5.10 2012.05.17 2012-05-17 Trojan.Win32.MicroFake.ba 0.391 安博士V3 2012.03.26.00 2012.03.26 2012-03-26 Win-Trojan/Malware.46080.CL 4.694 安天 2.0.18 2.0.18. 0002-18-00 - 0.365 江民杀毒 13.0.900 2012.05.16 2012-05-16 Trojan/Generic.rnn 2.437 熊猫卫士 9.05.01 2012.05.16 2012-05-16 Trj/Downloader.SKT 3.657 瑞星 20.0 24.10.02.01 2012-05-16 Trojan.Win32.Generic.1259B659 2.430 赛门铁克 1.3.0.24 20120516.003 2012-05-16 Backdoor.Trojan 0.399 趋势科技 9.500-1005 9.118.02 2012-05-16 TROJ_MICROFAK.AC 0.327 迈克菲 5400.1158 6713 2012-05-16 Scar.gen.z 15.567 金山毒霸 2009.2.5.15 2012.5.17.9 2012-05-17 Win32.Troj.Unknown.45568 1.270 飞塔 4.3.392 15.548 2012-05-16 W32/Dropper.RNS!tr dll扫描结果 |
|
绝对强悍U盘传播0day漏洞曝光
妈的赌车.....别急别急.总算回家了.我整理一下.马上就上传 |
|
绝对强悍U盘传播0day漏洞曝光
好,上传上传. |
|
绝对强悍U盘传播0day漏洞曝光
文件没有漏洞...根本不用看就能中啊..... |
|
绝对强悍U盘传播0day漏洞曝光
不是本机中毒,100%排除.杀软要杀的,为啥插入才会杀哩?!!! |
|
绝对强悍U盘传播0day漏洞曝光
回楼上我搞洞也搞了十多年了.....这个肯定不是10-046,再说我都格盘来试过了,格盘后再插入其它电脑已经不会中招了.但这时只要盘中放入那个exe和dll再到别的机器上插就能中. |
|
绝对强悍U盘传播0day漏洞曝光
目前测过xp sp2/sp3,win7.其它找不到机器试了,也不敢随便试.同样的机器到是成功率100%. |
|
|
|
|
|
绝对强悍U盘传播0day漏洞曝光
我在想知道是我操作有错误还是有啥虽然很小儿科但是我不知道的技巧在里面. 对了确定u盘里面根目录没有autorun.inf文件,我在explorer中打开u盘也是直接 在地址拦敲的路径比如x:\(习惯就是这样的),我也确定没有点击u盘中的任何文件. 另外我看了下u盘中只有些jpeg文件和一些普通程序除了那个dll都提交到virscan 没有发现一个报毒的. 很神奇啊. |
|
|
|
[水平测试]ExploitMe,格式化字符串漏洞演练
楼上说得对,我这个要求其实也不少 栈顶要是00140000 然后返回地址的低位要是0x16,这个也是和编译器有关系不过一般问题不大因为这程序比较简单. 然后就可以跳到00010016去执行了. 然后00010016里面的值应该是从"=C:\1234aEaeMEUe"里面的a开始的..... 另外相互交流:) |
|
[水平测试第二弹]新鲜出炉,MS12-060 MSCOMCTL.OCX 远程代码执行漏洞
漏洞构造其实很简单,知道是哪个控件,单字节fuzz很容易就能触发漏洞. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值