FLASH 0DAY Shellcode位置与生成器
作者:open
来源:open’s Blog
首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证,同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。
其实杀软不清楚,对分析ODAY这东西。却实超出偶能力范围
点击下载
这是偶早上做的一个记录动画。SHELLCODE的位置。对你们或多或少有点帮助吧。
点击下载
学习了。
卡巴还是叫了….
这个同样在我机器不能运行,版本是你写的版本,9,0,115,0
我QQ:173150967,我这儿有个新的样本,在本机测试可以运行,如果可以麻烦您加下我QQ我传您,看下。我不会破。
你网站没有联系QQ我加不了。谢谢
用此生成器生成的swf并没有运行我指定的exe,反而给我下了一堆rodog病毒等等…
没测试成功….要怎么才能成功…