标签 ‘winrar’ 下的日志

WinRAR 7z压缩包处理溢出分析和利用

文章作者:gyzy [E.S.T](www.gyzy.org)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

本文已经发表在《黑客防线》2007年4月刊。作者及《黑客防线》保留版权,转载请注明原始出处。

适合读者:溢出爱好者
前置知识:汇编语言、缓冲区溢出基本原理

文/图 孤烟逐云(gyzy)【江苏大学信息安全系 & 邪恶八进制信息安全团队】

security.nnov.ru在06年底的时候发布了一个针对WinRAR 7z溢出的POC,可以导致执行恶意代码,可能有些朋友认为7z格式出问题不是那么严重,但WinRAR有个不算Bug的Bug:它是不认扩展名的,这意味着7z格式的压缩包扩展名改成rar还是能被解压,这就给恶意利用创造了机会,嘿嘿。WinR 阅读全文 »

Tags: ,

[EXP]WinRAR – Stack Overflows in SelF – eXtracting Archives

信息来源:T4nk

WinRAR – Stack Overflows in SelF – eXtracting Archives
======================================================

Tested Version(s)..: WinRAR 3.60 beta 4
Original Author………….: posidron
Shellcode Stuffing ………: muts

XP SP2 French return address : JA

"""

import os, sys

winrar__ = 'C:\WinRAR.exe'
sfxnfo__ = "comment.txt"
result__ = "sample.exe"

# win32_bind – EXITFUNC=seh 阅读全文 »

Tags:

WinRAR免费申请注册密钥

著名压缩软件WinRAR刚刚被评选为年度最佳SIAF选择(Shareware Industry Awards Foundation),为了感谢用户的支持,WinRAR开发小组决定在本周日免费提供WinRAR正版序列号。

1、版本:WinRAR v3.51

2、时间:2006年7月30日凌晨00:00至24:00 CET,即北京时间2006年7月30日早晨07:00至7月31日07:00

3、活动页面:http://www.win-rar.com/bestoverallutility

有人申请了几个 WinRAR 官方赠送的 KeyFile,经对比发现几次下载的都是同一个文件,内容如下:
阅读全文 »

Tags: