MPEG-2网马

最新推荐文章于 2019-04-20 17:42:17 发布
最新推荐文章于 2019-04-20 17:42:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: 木马 文章标签: windows ui c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack8/article/details/4770109
版权

 

MPEG-2网马生成器

生成器, MPEG
MPEG-2网马生成器下载地址http://www.zhuahei.cn/download/MPEG20DAY.zip
将生成的go.jpg文件和muma.html,logo.gif三个文件放同一网站目录下,如果网站是liunx或非WINDOWS系统请改go.jpg文件名为go.js,相对应的muma.html代码里的go.jpg改为go.js。
  1. MPEG2 0DAY漏洞分析报告
  3. 该漏洞表现在在MSVidCtl.dll(xpsp2:6.5.2600.2180,vista:6.5.6000.16386)中,MSVidCtl.dll为系统标准组件。产生漏洞的原因是不正确读取持久化的字节数组(VT_UI1|VT_ARRAY),攻击者可以通过构造特殊的文件触发该漏洞,最终导致以当前进程权限执行任意代码。
  5. 以下是存在漏洞代码的分析:
  6. 以6.5.2600.2180版本的MSVidCtl.dll为例:
  8. .text:59F0D5E3                 push    edi
  9. .text:59F0D5E4                 mov     edi, [ebp+arg_3C]
  10. .text:59F0D5E7                 mov     eax, [edi]
  11. .text:59F0D5E9                 push    ebx
  12. .text:59F0D5EA                 push    2
  13. .text:59F0D5EC                 lea     ecx, [ebp+vt]
  14. .text:59F0D5EF                 push    ecx
  15. .text:59F0D5F0                 push    edi
  16. .text:59F0D5F1                 call    dword ptr [eax+0Ch]
  17. .text:59F0D5F4                 cmp     eax, 1
  18. .text:59F0D5F7                 jnz     short loc_59F0D5FE
  19. .text:59F0D5F9                 mov     eax, 80004005h
  21. 在0x59F0D5F1处,读取了2字节,以确定被读取的VARIANT的类型(VARTYPE)。
  23. .text:59F0D67F                 cmp     eax, 2011h
  24. .text:59F0D684                 jnz     loc_59F0D70E
  25. .text:59F0D68A                 mov     eax, [edi]
  26. .text:59F0D68C                 push    ebx
  27. .text:59F0D68D                 push    8
  28. .text:59F0D68F                 lea     ecx, [ebp+cElmts]
  29. .text:59F0D692                 push    ecx
  30. .text:59F0D693                 push    edi
  31. .text:59F0D694                 call    dword ptr [eax+0Ch]
  32. .text:59F0D697                 cmp     eax, ebx
  33. .text:59F0D699                 jl      loc_59F0D760
  34. .text:59F0D69F                 cmp     eax, 1
  36. 接着,从0x59F0D68A处开始进入VARTYPE为2011h,即VT_UI1|VT_ARRAY的处理流程:在0x59F0D694处读取了8个字节,但只使用低32位来确定该字节数组的大小。
  38. .text:59F0D6AE                 mov     eax, [ebp+cElmts]
  39. .text:59F0D6B1                 mov     [ebp-20h], eax
  40. .text:59F0D6B4                 lea     eax, [ebp-20h]
  41. .text:59F0D6B7                 push    eax             ; rgsabound
  42. .text:59F0D6B8                 push    1               ; cDims
  43. .text:59F0D6BA                 push    11h             ; vt
  44. .text:59F0D6BC                 mov     [ebp+rgsabound.lLbound], ebx
  45. .text:59F0D6BF                 call    ds:SafeArrayCreate
  46. .text:59F0D6C5                 mov     ebx, eax
  47. .text:59F0D6C7                 test    ebx, ebx
  48. .text:59F0D6C9                 jnz     short loc_59F0D6D5
  50. 接着,在0x59F0D6B1处构造SAFEARRAYBOUND结构(将之前读取的个数存入该结构),并调用SafeArrayCreate创建出SAFEARRAY结构。
  53. .text:59F0D6D5                 lea     eax, [ebp+pvData]
  54. .text:59F0D6D8                 push    eax             ; ppvData
  55. .text:59F0D6D9                 push    ebx             ; psa
  56. .text:59F0D6DA                 call    ds:SafeArrayAccessData
  57. .text:59F0D6E0                 test    eax, eax
  58. .text:59F0D6E2                 jl      short loc_59F0D760
  59. .text:59F0D6E4                 mov     eax, [edi]
  60. .text:59F0D6E6                 push    0
  61. .text:59F0D6E8                 push    [ebp+cElmts]
  62. .text:59F0D6EB             lea     ecx, [ebp+ pvData]
  63. .text:59F0D6EE             push    ecx
  64. .text:59F0D6EF             push    edi
  65. .text:59F0D6F0             call    dword ptr [eax+0Ch]
  66. .text:59F0D6F3                 push    ebx             ; psa
  67. .text:59F0D6F4                 mov     [ebp+var_18], eax
  68. .text:59F0D6F7                 call    ds:SafeArrayUnaccessData
  69. .text:59F0D6FD                 mov     eax, [ebp+var_18]
  70. .text:59F0D700                 test    eax, eax
  71. .text:59F0D702                 jl      short loc_59F0D760
  72. .text:59F0D704                 cmp     eax, 1
  73. .text:59F0D707                 jz      short loc_59F0D6A4
  74. .text:59F0D709                 mov     [esi+8], ebx
  75. .text:59F0D70C                 xor     ebx, ebx
  77. 接下来,使用SafeArrayAccessData获得SAFEARRAY的数据区域,并将该指针保存到局部变量pvData(ebp+8)中。
  79. 在0x59F0D6EB处,代码错误地将pvData的地址作为IStream::Read (0x59F0D6F0)的参数,而不是pvData的值,而该值指向的内存才是真正用于存放从流中读取数据的缓冲区。
  81. 这样就导致了以下情况:试图将任意长度的数据放入原本4字节长度的内存中,导致了缓冲区溢出。
  83. 攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值。结合JS堆喷射,“挂马”利用成功率将相当高,风险很大。
  85. 注:
  86. 在6.5.6000.16386版本的MSVidCtl.dll中,也存在类似代码:
  88. .text:37D46DFF                 push    ebx
  89. .text:37D46E00                 push    8
  90. .text:37D46E02                 lea     ecx, [ebp-20h]; 数组大小
  91. .text:37D46E05                 push    ecx
  92. .text:37D46E06                 push    edi
  93. .text:37D46E07                 call    dword ptr [eax+0Ch]
  96. .text:37D46E42                 lea     eax, [ebp+0Ch]
  97. .text:37D46E45                 push    eax             ; ppvData
  98. .text:37D46E46                 push    ebx             ; psa
  99. .text:37D46E47                 call    ds:SafeArrayAccessData
  100. .text:37D46E4D                     test    eax, eax
  101. .text:37D46E4F                     jl      loc_37D46ED5
  102. .text:37D46E55                     mov     eax, [edi]
  103. .text:37D46E57                     push    0
  104. .text:37D46E59                 push    dword ptr [ebp-20h]; 数组大小
  105. .text:37D46E5C                 lea     ecx, [ebp+0Ch]
  106. .text:37D46E5F                 push    ecx ; 读取缓冲区指向参数
  107. .text:37D46E60                 push    edi
  108. .text:37D46E61                 call    dword ptr [eax+0Ch]
  109. .text:37D46E64                      push    ebx             ; psa
复制代码
MPEG-2网马生成器下载地址:http://www.zhuahei.cn/download/MPEG20DAY.zip
hack8
关注
专栏目录
网马(原理)及制作全过程
aiyun1234的博客
12-13 1802
转自:http://blog.hacksafe.org/article.asp?id=62 一:首先认识网络上的各版本网马 首先认识MS-06014 MS-06040 MS-06042 那么,网络上的大部分最新的网马生成器,也就是利用这些漏洞来制作网马的 其实,网马他很简单,我们从原理来学习他。 别看网络上的网马生成器,非常的多,其实,都是一个模式出来的。 就...
微软MPEG-2视频0Day漏洞补丁.rar
07-03
2009年7月5日,微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和...
千里马MPEG-2 0DAY网页漏洞生成器
02-08
这个就强大了 ,千里马网页漏洞生成器是很老的工具了,不过还是那么好用,支持!!!
[Multimedia][MPEG2]MPEG-2系统原理
weixin_34363171的博客
08-01 192
  MPEG-2系统原理 一、MPEG-2系统原理         第一章    MPEG-2简介   什么是MPEGMPEG-2?   MPEG是Moving Picture Experts Group 的简称, MPEG-2是MPEG和ISO组织设计的一个数字视频压缩规范,主要用于DVD和DVB上,当前的标准文档是ISO 13818。   什么是DVB?  ...
MPEG-2一致性测试
简单即美
04-13 370
<br />ISO/IEC 13818 Part 4: Conformance Testing<br /> <br />http://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_13818-4_2004_Conformance_Testing/<br /> <br />http://standards.iso.org/ittf/PubliclyAvailableStandards/
MPEG2工作原理.pdf
08-28
MPEG2工作原理,介绍Mpeg2是如何工作的
MPEG-2.rar_360源码免杀_网马
09-21
MPEG-2网马解密代码,大部分解密完成了,还差一个JS没搞定,大家可以一起研究原理, 更方便免杀.过360啥的.目前源码状态是过大部分杀软和360,在解秘过程中看的出,这个MPEG-网马作者是个球迷,哈哈.
rxsw-mPEG5000-Hydrazide;mPEG20K-HRP mPEG-HRP甲氧基聚乙二醇
最新发布
02-22
mPEG-Hydrazide和mPEG-HRP是mPEG的两种衍生物,其中mPEG5000-Hydrazide含有肼基(-NH-NH2),而mPEG20K-HRP则与辣根过氧化物酶(HRP)结合。这两种化合物在生物化学和医学研究中都有重要用途。mPEG-Hydrazide的肼基...
视频全能解码(FFDShow MPEG-4 Video Decoder) 20131117.rar
07-10
alpha版本还包括MPEG - 1和MPEG - 2文件(如VCD和SVCD影片),其中作品相当该死的实验播放。唯一的问题是,MPEG - 2播放可以直接从CD SVCD的剪辑,但需要使用VCDGear首先要提取的视频到硬盘。 FFDSHOW MPEG - 4...
飞起网马生成器
he308787831的专栏
02-17 908
需要的去下载很好用的软件用的时候注意看说明~! 下载地址:http://ah.uu1001.net/uu2/uu_0902_4/firx_64_1_9a446dbab7478a6.rar
关于最新的FLASH ODAY网马生成器
weixin_33984032的博客
04-23 137
FLASH今年最新的可利用的ODAY,再次爆发。特发此简单利用的生成器。 可以用来测试自己机器的安全性,不可用于非法! 提供下载地址http://down.51cto.com/data/192326 无51cto号的,到http://www.vdisk.cn/down/index/7527614A9611 下载 转载于:https://blog.51cto....
MPEG2相关原理概述
Linux知识积累
06-10 1242
MPEG是运动图像专家组(Moving Picture Experts Group)的简称,其实质上的名称为国际标准化组织(ISO)和国际电工委员会(IEC)联合技术委员会(JTC)1的第29 分委员会的第11工作组,即ISO/IEC JTC1/SC29/WG11,成立于1988年。其任务是制定世界通用的视音频编码标准。因为,广播电视数字化所产生的海量数据对存储容量、传输带宽、 处理能力及频谱资源
MPEG-2TS码流编辑的原理及其应用
why is this
08-21 558
1. 功能目标 码流快编的应用目标是,通过对开放视频的采集,将DVB-S或C的传输流(Transport Stream,TS)节目作为信源,直接进行剪辑处理,再经过人工创意后,整合为新主题内容的新节目,以便直接进入频道集成或编辑频道节目播出,快速实现 数据层的内容整合,不仅简捷了采集制作的工作流程,而且为丰富媒体内容资产开辟了一条捷径。因为码流快编的工作流程无需先以解码后的视频记录于磁带,
MPEG2视频编码简介
zhaoyaofeng的专栏
04-20 6842
MPEG-2视频编码简介 MPEG-2是一组用于视音频压缩编码及其数据流封装的国际标准。它定义了编解码技术及数据流的传输协议;制定了MPEG-2解码器之间的共同标准。编码是MPEG-2标准的核心内容之一,其涉及到MPEG-2视频流层结构、MPEG-2帧间编码结构、MPEG-2的类与级、MPEG-2运动估值等技术。 1. 编码复用系统 MPEG-2 码流分为三层,即基本流(ES,element...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值