FLASH 0DAY Shellcode位置与生成器

作者:open
来源:open’s Blog

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证,同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚,对分析ODAY这东西。却实超出偶能力范围
点击下载

这是偶早上做的一个记录动画。SHELLCODE的位置。对你们或多或少有点帮助吧。
点击下载

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • xiaoyang

    学习了。

  • kof2008

    卡巴还是叫了….

  • 学习

    这个同样在我机器不能运行,版本是你写的版本,9,0,115,0

    我QQ:173150967,我这儿有个新的样本,在本机测试可以运行,如果可以麻烦您加下我QQ我传您,看下。我不会破。

    你网站没有联系QQ我加不了。谢谢

  • 默哀

    用此生成器生成的swf并没有运行我指定的exe,反而给我下了一堆rodog病毒等等…

  • blackhumor

    没测试成功….要怎么才能成功…

发表评论