鬼仔注:跟《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》是同一作者。这篇文章是上次的增强。
作者:vickeychen
来源:经典论坛
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。
前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂 阅读全文 »
Tags: 网页木马, 网马鬼仔注:另外一个版本,在baicker那里看到的
milw0rm上的,生成器
lcx给的,稍微改了改代码,据说好用
代码放最后
———————lcx那里发的—————————————
作者:lcx
来源:vbs小铺
代码如下:
阅读全文 »
From:fuxudong
记性不太好,有时候遇到挂马看clsid不知道是什么漏洞.网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^ 本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^
RealPlayer播放列表处理栈溢出漏洞
RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时, 阅读全文 »
来源:LiFediy's blog
by:f3v3r
关于FirePack请参见PandaLabs在今年情人节的文章
http://pandalabs.pandasecurity.com/archive/FirePack-for-the-winter.aspx
尽管你可能看过或用过IcePack或是MPack之类的系统
不过文章提到这版本的价钱一定让你大开眼界it is really expensive compared to other kits: 3000$,将近三千元美金的高价(MPack一千元)
实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染
我模仿FirePack系统程式码(很抱歉 阅读全文 »
Tags: 网马作者:Greysign
来源:Greysign-懒人小G的笔记
修正一个小BUG。
这个版本没有被免杀,所以目前很多杀软叫来叫去的,因为程序里包含了漏洞的加密部分代码。所以是没有什么问题的。
下载地址还是:
http://www.kingzoo.com/tools/greysign/alpha.exe
PS。我发现……误报离谱:
卡巴斯基 5.5.10 2008.01.19 2008-01-19
Backdoor.Win32.Hupigon.rc
F-PROT 4.4.1.52 20080118 2008-01-18
Possible W32/Heuristic-162!Eldorado (not disinfectable)
4.236
阅读全文 »
来源:网络巡警的博客
2007年度,网页木马层数不穷(其实从来也没少过),与以往稍微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪UC ,MSN Messenger 视频漏洞,联众世界游戏大厅,各主流应用软件仿佛赶集似的出现0-Day漏洞,而且都以迅雷不及掩耳盗铃之势被病毒作者利用,往日为我们工资、学习和娱乐带来便捷和快乐的软件,仿佛一夜之间变得青面獠牙,成为病毒传播的快速通道!
阅读全文 »
