文章作者:gyzy [E.S.T](www.gyzy.org)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客防线》2007年4月刊。作者及《黑客防线》保留版权,转载请注明原始出处。
适合读者:溢出爱好者
前置知识:汇编语言、缓冲区溢出基本原理
文/图 孤烟逐云(gyzy)【江苏大学信息安全系 & 邪恶八进制信息安全团队】
security.nnov.ru在06年底的时候发布了一个针对WinRAR 7z溢出的POC,可以导致执行恶意代码,可能有些朋友认为7z格式出问题不是那么严重,但WinRAR有个不算Bug的Bug:它是不认扩展名的,这意味着7z格式的压缩包扩展名改成rar还是能被解压,这就给恶意利用创造了机会,嘿嘿。WinR 阅读全文 »
Tags: 7zip, winrar信息来源:T4nk
WinRAR – Stack Overflows in SelF – eXtracting Archives
======================================================
Tested Version(s)..: WinRAR 3.60 beta 4
Original Author………….: posidron
Shellcode Stuffing ………: muts
XP SP2 French return address : JA
"""
import os, sys
winrar__ = 'C:\WinRAR.exe'
sfxnfo__ = "comment.txt"
result__ = "sample.exe"
# win32_bind – EXITFUNC=seh 阅读全文 »
Tags: winrar著名压缩软件WinRAR刚刚被评选为年度最佳SIAF选择(Shareware Industry Awards Foundation),为了感谢用户的支持,WinRAR开发小组决定在本周日免费提供WinRAR正版序列号。
1、版本:WinRAR v3.51
2、时间:2006年7月30日凌晨00:00至24:00 CET,即北京时间2006年7月30日早晨07:00至7月31日07:00
3、活动页面:http://www.win-rar.com/bestoverallutility
有人申请了几个 WinRAR 官方赠送的 KeyFile,经对比发现几次下载的都是同一个文件,内容如下:
阅读全文 »
