关于微软WMF 漏洞的 紧急通报 只要你一看图片就会中木马

最新推荐文章于 2021-05-10 16:28:42 发布
最新推荐文章于 2021-05-10 16:28:42 发布
阅读量2k 收藏
点赞数
分类专栏: Fun&TipS 故障解析 文章标签: 微软 windows system kill cmd 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/566537
版权

先说说这个s b漏洞的危害

只要你一看图片就会中木马

原文发至幻影旅团 http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=65399#post65399

cmd下执行 regsvr32.exe /u shimgvw.dll

执行以上命令则可禁止wmf执行,regsvr32.exe一般在system32下,没有的话自己去搜

envymask

刺这个方法只能防止通过IE调用图片查看器触发漏洞,通过其他办法一样可以利用

我给出我的临时解决方法

先Kill掉SFC,这个自已想办法
用Uedit32打开gdi32.dll,查找 53 57 ff d0 85 c0
修改成33 c0 90 90 85 c0,重启即可

简中Windows 2003 SP1测试成功

安焦的讨论 https://www.xfocus.net/bbs/index.php?act=ST&f=1&t=57753

安焦水区 我强烈怀疑这个WMF漏洞是微软留的后门

溢出代码 sorry 自己找 不公布

freexploit
关注
专栏目录
itextsharp插入wmf图片显示文宋体,解决乱码
02-08
1.对itextsharp 5.6.11源代码进行修改及重新编译,解决插入WFMF矢量图文乱码问题。 2.使用gdi+绘制emf图片,请使用宋体,插入pdf前需要转换为wmf格式。 3.亲测可用,独家资源。
剑走偏锋--灵巧的脚本攻击
FreeXploiT
10-26 2089
|=-------再现善意侵入20CN.ORG全过程-------=||=---------=[ PsKey & EnvyMask ]=---------=||=----------------------------------------=|作者:Envymask 站点:http://envymask.3322.org幻影旅团:http://www.ph4nt0m.net/bbs/作者:[C4
MS06001 图形呈现引擎(WMF)漏洞分析学习手记
生命的守望
02-11 905
MS06001 图形呈现引擎(WMF)漏洞分析学习手记killerxfocus.org    图形呈现引擎由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。据FlashSky所言是MS早期在处理OLE而在WMF(没有考虑安全)定义的功能。漏洞因0day方式传播而导致漏洞被曝光。Win2000、XPsp1、XPsp2代码略有不同,如下代码是XPsp1的。一、
[转]绝对背后的微笑-再谈DVBBS漏洞
Nest of Nonsenser
12-18 1471
Envymask的睿智帮我解决了很多问题,尽管是兄弟,我还是要说谢谢。很吃惊地看到了DVBBS发布的安全补丁,原来有人提醒了作者程序所存在的一类漏洞。可以看出,作者对DVBBS做了全面检测,并且在消除那一类漏洞的同时,也顺带消除了其他几个安全隐患。看到自己曾耗费数小时换来的“劳动成果”被作者解决,心有点不快。有人、文章错误地认为:动网即使存在漏洞,也只能真正威胁MSSQL版;而ACCESS版的用
不要以为装了防火墙,我就治不了你!!(特洛纳)
FreeXploiT
12-09 2379
不要以为装了防火墙,我就治不了你!!文章来源:cpu88s blog原文题目为:不要以为装了防火墙。我就治不了你!!--如何使tcp包和udp包穿透防火墙 通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往造成巨大的安全隐患。希望通过本文能引起管理员对网络安全防护系统的思考。什么是
详解通过Mysql弱口令得到系统权限
asli33的专栏
03-16 1594
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL自写的Function函数,而执行任意命令。<br /><br /> 思路很简单,网上也有一些教
获取WMF、EMF图片文字所用字体名称
06-28
为了解决这个问题,我们需要有一种方法来识别并获取WMF和EMF图片使用的特定字体。这正是"获取WMF、EMF图片文字所用字体名称"这个程序的功能。这个代码能够解析WMF和EMF文件的元数据,提取出其涉及的所有字体...
poi解析word文档 及 试卷数学公式导入wmf图片转成png图片
08-26
描述提到的“图片转码的jar包”可能是一个第三方库,用于处理WMF到PNG的转换。在Java项目,这样的库可以作为依赖项引入,以实现对WMF图像的处理,将其转换为PNG格式。这可能是通过读取WMF文件的元数据,解析图形...
支持直接查看wmf和emf的图片查看器
12-07
可直接打开jpg、bmp、png、wmf、emf图片文件 wmf和emf的矢量文件可直接浏览,方便快捷
wmf格式图片转png完整java示例(带全部jar).rar
06-20
wmf格式图片转png完整java项目示例,包含所需jdk(jdk1.7.0_80)及完整jar包。 一,实现功能: 1,wmf文件转png文件; 2,wmf格式的base64压缩数据转png图片(带解压base64数据功能); 二,包含的完整jar: batik-...
win2003迁移win2008r2 dcdiag错误报告,求大神解
guhuang5026的博客
04-09 2161
目录服务器诊断 正在执行初始化设置:    正在尝试查找主服务器...    主服务器 = SAI-AD    * 已识别的 AD 林。     已完成收集初始化信息。 正在进行所需的初始化测试        正在测试服务器: Default-First-Site-Name\SAI-AD       开始测试: Connectivity
MS08-052 WMF漏洞分析及漏洞测试
10-15 815
 转自:http://hi.baidu.com/antivirusboy/blog/item/d2c1970017687c17728b6589.html 一 背景知识由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,1 WMF文件结构--------------------------||         文件头     
详细分析微软“照片”应用图像编码器漏洞 (CVE-2020-17113)
smellycat000的专栏
05-10 373
聚焦源代码安全,网罗国内外最新资讯!在上一篇《微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析》,笔者基于对Olympus e300 相机raw格...
WMF漏洞微软故意设置的后门吗?
01-17 1535
Subject: Re: You wont want to miss tonights Security Now!, #22 Date: Thu, 12 Jan 2006 18:46:56 -0800
Microsoft Windows远程桌面协议间人攻击漏洞(CVE-2005-1794)解决方案
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
WMF漏洞被疯狂利用 “QQ尾巴”借机传播(转)
cuankuangzhong6373的博客
07-02 188
金山毒霸反病毒监测心消息,目前已经有数以千计的木马、广告软件、病毒利用微软操作系统WMFWindows图元文件)安全漏洞进行传播。金山反病毒专家介绍,病毒作者通常将含有此漏洞WMF恶意文件注入到将要攻击的网站,在用户系统...
电脑主板资料库 03【转至www.ongood.com.tw】【FreeXploiT收集整理】
热门推荐
FreeXploiT
11-28 4万+
MB(主機版)資料 第三頁AOpen 主機板命名規則(取自AOpen原廠網頁資料)  最近更新: 2003/8/29  淺談新一代匯流排架構 ─ PCI Express(轉貼自聯強信件)   當 CPU 處理外部資料的速度越來越快時,PC 晶片組開發廠商也慢慢發現到周邊裝置的資料傳輸頻寬已開始不敷使用。而 PC 的周邊擴充介面也隨著CPU速度的提昇,從早期的 8bit/16bit ISA,演進出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值