FLASH 0DAY Shellcode位置与生成器

2008/06/01 22:32 | 鬼仔 | 技术文章 | 占个座先

作者:open
来源:open's Blog

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证,同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚,对分析ODAY这东西。却实超出偶能力范围
点击下载

这是偶早上做的一个记录动画。SHELLCODE的位置。对你们或多或少有点帮助吧。
点击下载

Tags: , , ,

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  1. xiaoyang Reply to this comment 2008/06/02 0:02 #1

    学习了。

  2. kof2008 Reply to this comment 2008/06/02 0:35 #2

    卡巴还是叫了....

  3. 学习 Reply to this comment 2008/06/02 7:40 #3

    这个同样在我机器不能运行,版本是你写的版本,9,0,115,0

    我QQ:173150967,我这儿有个新的样本,在本机测试可以运行,如果可以麻烦您加下我QQ我传您,看下。我不会破。

    你网站没有联系QQ我加不了。谢谢

  4. 默哀 Reply to this comment 2008/06/02 15:23 #4

    用此生成器生成的swf并没有运行我指定的exe,反而给我下了一堆rodog病毒等等...

  5. blackhumor Reply to this comment 2008/06/02 16:29 #5

    没测试成功....要怎么才能成功...

发表评论