微软IE7 0day网马分析(图解)

最新推荐文章于 2021-03-08 10:37:27 发布
最新推荐文章于 2021-03-08 10:37:27 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全业界新闻和信息安全 文章标签: ie 微软 image javascript windows xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/3495411
版权

微软IE7 0day网马分析

微软IE7 0day网页木马在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为 CDATA 标记的格式不正常,所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的,它利用了IE7在 解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。

微软IE7 0day网马影响版本

系统:
WINDOWS XP、WINDOWS 2003
浏览器:
IE7

挂马网页解析:

建议
[*]目前微软还没有推出对应的补丁。
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单分析网马样本
yd0str
06-04 4243
格式有点乱,利用的漏洞也没那么新,大家随便看看吧,欢迎交流~ 一、漏洞信息收集 来源 http://a.prir.asia:82/sklh.html   Response contentSHA-256 0fde420792f009477206c0914d1275c0562706e431dcac4b57354ca630a0df47   从代码中的classid="clsid:f6
IE0DAY网马
05-28 966
这个漏洞参考http://www.milw0rm.com/exploits/5619Author: Greysign2008-5-24http://www.scanw.com/blog哈哈。标题吸引吗。修改代码请注意不能使用双引号”,注意不能跨域,还有一些其他零碎的问题自己调试吧。这个漏洞执行后可以远程下载任意文件并执行。第一次写网马,只好拿鸡PP搓成鸡胸,这样垃圾的漏洞才能放出来~哈哈。
IE7 0day Exploit Analysis
Kendiv's Box
12-14 4796
The exploit for this vulnerability has two parts:A. JavaScript heap spray code and x86 ShellcodeB. A short of special XML/SPAN tag elementsThe first part of this exploit is a combination of
IE7 0day漏洞
李新阳
12-12 170
IE70day漏洞被微软证实,但安全补丁还没有发布。现在的建议是:不要使用IE7。 要 我说啊,不如直接删除了IE7算了,一了百了。
IE7 0day漏洞分析
12-12 1192
by vessial2008.12.9看到knownsec的安全公告,发现IE70day,所以我也凑凑热闹from http://hi.baidu.com/vessial说实话,不怎么会javascript,所以分析也挺费劲的,但是大体知道是个怎么回事触发这个漏洞的了0day代码片断if(wxp||w2k3)document.write(<XMLID=I><![CDATA[<image S
IE7 ODAY网马 IE7 ODAY网马.exe
12-22
标题 "IE7 ODAY网马 IE7 ODAY网马.exe" 暗示这是一个与Internet Explorer 7(IE7)相关的安全问题,具体来说是一个零日漏洞(ODAY)利用的恶意软件,通常被称为“网马”或网络木马。这类威胁利用了IE7在发布时未知的...
注意: 您的主控服务器上安装IE7,会造成新网互联的接口不正常
01-11
—————————————————————————————————————– 原因:由于微软IE7的最新安全补丁,修改了ASP调用.NET的安全设置,导致 所程序都无法调用.NET组件,新网互联使用的是.NET组件....
32位IE7浏览器XP版.rar
07-30
标题中的“32位IE7浏览器XP版.rar”指的是一个RAR格式的压缩文件,其中包含的是32位版本的Internet Explorer 7浏览器,专为Windows XP操作系统设计。这个压缩包很可能是为了方便用户下载和安装,尤其是对于那些仍然...
IE7微软官方安装版
12-22
**标题详解:** "IE7微软官方安装版" "IE7"是Internet Explorer 7的简称,这是一款由微软公司开发的网页浏览器。这个版本的IE是在2006年发布的,作为对早期版本的升级,它引入了多项改进和新特性,以提升用户的浏览...
IE7提供XMLHttpRequest对象为兼容
12-10
标题中的“IE7提供XMLHttpRequest对象为兼容”指的是在Internet Explorer 7 (IE7) 的设计中,微软引入了一个原生的JavaScript对象——XMLHttpRequest,目的是为了提高与非IE浏览器的兼容性。在此之前,IE6及更早版本...
打造完美的IE网页木马
07-16 884
既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:   一:可以躲过杀毒软件的追杀;   二:可以避开网络防火墙的报警;   三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WINME、WIN2000、WINXP、WIN2003)中的多数IE版本(主要包括IE5.0、IE5.5、IE6.0),最好能打倒SP补丁
IE安全系列:脚本先锋(III)--网马中的Shellcode
moonhillcity的博客
11-16 1551
本文V.1,V.2两节也将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章脚本先锋IV中,将介绍简单的shellcode分析方式。至于与其他系统安全机制结合起来的内容,“脚本先锋”系列中暂时就不提了,而将留在后续章节中介绍。 V.1 何为Shellcode,调试工具简单介绍(OD、Windbg) shellcode本是指获得
解析网页后门与网页挂马原理
ygyangguang的专栏
01-08 2312
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。   一、前置知识  网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精
php域名追踪后门_常用php后门网马总结分析
weixin_34611130的博客
03-08 318
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
IE网页木马 - 使用 JS 实现打开网页后直接运行木马程序
LYSM
06-27 924
首先,这个木马的功能基于 IE 浏览器的 ActiveX 的功能,也就是说只适用于 IE 浏览器,如果你的浏览器没有打开 ActiveX 控件,百度搜吧。
免杀与过主动防御
06-17 4318
一。免杀1。最简单的:加壳Svkp,Pelock,Telock,Asprotect等等牛壳,或者一些私人壳如免役007之类的,虽然方便,但免杀效果不一定好,因为现在杀毒会把壳的特征当病毒或者把加壳后的特征也收录,而且加壳的不能用于内存代码注射2。手工免杀用CCL 一类的定位工具定位出特征码,不同的杀毒的特征录入是不一样的,而且不止一处,所以免杀是体力活;然后逐一修改
Penetration Testing 渗透测试
07-15 3712
目录零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告参考资料零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)这里,我还想
CPU级RootKit,目前无药可医
03-18 3559
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。"3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。" Joanna女强人在博客中写道。本次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM
微软软件外包策略与案例分析
微软软件外包项目案例分析.pptx” 微软软件外包项目案例分析揭示了在全球范围内进行软件开发合作的常见策略和实践。外包主要由以下几个关键因素驱动: 1. **专业技能需求**:当涉及到特定技术领域,如Oracle和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值