免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞

最新推荐文章于 2024-05-03 11:08:18 发布
最新推荐文章于 2024-05-03 11:08:18 发布
阅读量908 收藏
点赞数
分类专栏: 网页木马 文章标签: javascript c 测试 ie
现在各主流杀软对IE网马的查杀规律其实比较明了,主要集中在下列几个地方:
1)ShellCode。如“var sc="%u6a90%u596a%u09eb%u805e……"”,SC一般都是以UNCIDOE形式给出的,自然是重点查杀对象,需作相应的变形。
2)  内存扩充代码。这部分代码相信大家比较熟悉,用JavaScript写的,一般整段代码都作为查杀对象。如果能从中挑出一部分代码作变形的话,躲避查杀也是有可能的。变形的方法之一就是通过String.fromCharCode函数来回切换。
3)  漏洞特征点,例如调用ActiveX的代码。以这个迅雷漏洞为例,被查杀代码为:
var size_buff = 1070;
var x = unescape("%0c%0c%0c%0c");
while (x.length<size_buff) x += x;
gl.FlvPlayerUrl = x; //尤其是这一句
OK,具体到这个漏洞免杀,通用的变形代码只需要前2点就能解决。
一是将ShellCode变形为如下代码。
 
其中,Document.write的输出如图1所示,直接把这个结粘贴到新的Exp中即可。
 
1
 二是内存扩充变形代码为:
同样,把Document.write输出结果拿来用即可。
修改后的Exp 文件exp_ms.htm,以及两部分变形代码trans1.htm和trans2.htm,我已随文提供。其中,exp_ms.htm仍然是打开calc.exe的功能,在Mcafee、Norton、Kaba以及NOD32环杀毒测试均可通过。

原文链接(黑防)

leeeryan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yuv420pPlayer(Qt播放YUV420P文件)
05-17
Yuv420pPlayer(Qt播放YUV420P文件)
DLL免杀技术探讨
goddemon
07-19 1374
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任本来不打算写免杀相关的了但是确实是忍不住想吐槽,啧啧啧,因为有一直在研究进程注入以及ring3层的bypass免杀的一些东西因为就得去给相关的文件做免杀杀的然后给某步提交了一些样本提交完不管是否公开感觉就是转手就给厂商卖钱这里公开一个样本给大家看看时间样本均是登录账户提交的均未公开14的时候是vt全过。...
【QT学习】6.控件进阶,C与C++的强制类型转换,自定义控件,qt制作一个简易播放器
m0_61659911的博客
04-08 125
1.C与C++的强制类型转换。
string.format()
bestlove12345的博客
01-12 596
string.format() Lua提供了string.format()函数来生成具有特定格式的字符串, 函数的第一个参数是格式(formatstring), 之后是对应格式中每个代号的各种数据. 由于格式字符串的存在, 使得产生的长字符串可读性大大提高了. 这个函数的格式很像C语言中的printf().函数string.format在用来对字符串进行格式化的时候,
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞
wujackleo的专栏
07-15 975
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞2008年03月07日 星期五 13:55记性不太好 有时候遇到挂马看clsid不知道是什么漏洞 从网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^   本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^这是realpl
pplayer--linux数据包回放工具
weixin_30788239的博客
07-26 909
【博客园原创】http://www.cnblogs.com/baiyan/archive/2013/05/10/pplayer.html pplayer(packet player)是我写的一款小工具,支持主流协议,专门用来测试IPS和防火墙设备,经长时间验证,简单可靠,故发布。 程序的原理很简单,首先加载pcap包中的数据包,保存在内存中,然后在回放环境中回放数据包。 拓扑: 原理...
Qt——音乐播放控件
JuicyActiveGilbert的博客
04-28 404
界面效果 头文件 #ifndef MUSICPLAYERWIN_H #define MUSICPLAYERWIN_H #include "ui_musicplayerwin.h" #include <QWidget> #include <QMediaPlayer> class QSlider; class QMediaPlaylist; class MusicPlay...
2007年度网马漏洞不完全总结[ZT]
01-08 870
导读:   2007年度,网页木马层数不穷(其实从来也没少过),与以往稍 微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微 高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪
网马的反挂马检测
magictong的专栏
08-02 6173
<!-- --> <!-- --> <!-- @font-face {font-family:宋体} @font-face {font-family:"Cambria Math"} @font-face {font-family:Calibri} @font-face {font-family:微软雅黑} @font-face {font-family
Android12之OpenSL ES衔接android侧播放器(十六)
Android系统攻城狮
03-21 255
中的thiz即是CAudioPlayer的对象,android_audioPlayer_create()函数中初始化CAudioPlayer的参数。步骤可知,在类加载的时候使用的是CAudioPlayer_class,所以Realize注册的回调函数是CAudioPlayer_Realize实现。android平台走android_audioPlayer_realize(thiz, async);. 定位Realize对应的回调函数。
pplayer:基于LinuxUnix OS的数据包重播工具
05-14
播放器 基于Linux / Unix OS的数据包重播工具
PPlayer:Python 2.7和PyQt编写的音乐播放器代码。 支持MP3和WMA格式
05-11
PPlayer.exe <<<打包的EXE文件(由Pyinstaller打包)。 特征: 可调整大小的无框窗口。 滚动歌曲名称(如果太长)。 支持MP3和WMA格式的音频文件。 按关键字搜索。 歌词显示-单行/多行。 加入收藏。...
使用DShow的播放器PPlayer
10-19
使用DShow实现的Player,可以播放很多格式的音乐和电影,抓图很方便,支持缩放显示,能控制音量,小巧实用。一包含可执行文件,由于版权原因,附加的MP4解析器、H264解码器和用来在打开文件对话框中隐藏磁盘的组建就...
vue快速入门(五十)重定向
最新发布
不起眼小菜菜的博客
05-03 326
注释很详细,直接上代码……
Babel 原理浅析
qq_39454432的博客
04-29 811
Babel 原理浅析
三、VUE数据代理
D_A_I_H_A_O的博客
04-29 596
Vue中的数据代理:通过vm对象来代理data对象中属性的操作(读/写)
遍历JavaScript对象(字典)
weixin_45596561的博客
05-01 343
遍历JavaScript对象(字典)是编程中常见的需求。for...in循环提供了最直接的方式,但在某些情况下可能需要额外的检查。与forEach结合使用提供了另一种遍历方式,特别是在您使用现代JavaScript版本时。根据您的具体需求和偏好,可以选择最适合您的遍历方法。
bpmn-js推荐几款常用的插件
飞云先生
04-30 146
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
MFC 单文档文件的对话框中如何利用ActiveX控件通过Windows Media Play,在双击时播放一段固定的视频
06-03
要在 MFC 单文档文件的对话框中利用 ActiveX 控件通过 Windows Media Play 播放一段固定的视频,可以按照以下步骤进行: 1. 在对话框资源中添加一个 ActiveX 控件,选择 Windows Media Player,命名为 m_wmpPlayer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值