昨天收到个号称WORD 0day的***代码

最新推荐文章于 2020-08-28 19:56:45 发布
最新推荐文章于 2020-08-28 19:56:45 发布
阅读量92 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33775582/article/details/85035045
版权
感谢网友网警、正奇提供消息,已经把***程序提交研发部评估。自己试了下这个特意制作的恶意DOC文档,测试环境为WINXP SP2,OFFICE2007,已经安装完所有microsoft提供的安全补丁。

在鼠标点击选中这个DOC文档时,explorer.exe立即崩溃,但系统没有彻底崩溃,自动重建了explorer.exe进程。如果这不是个简单的***explorer.exe的测试代码,而是一个灰鸽子,你肯定点击选中这个文件的同时,运行灰鸽子程序。

目前,已经发现利用此漏洞在DOC文档上捆绑***的***程序在论坛传播。

金山信息安全中心已经在分析这些代码,以最终求证该恶意***代码是否利用了Office程序的某些0day漏洞。据网友测试,该***程序对office 2003修补过漏洞的版本依然有效。

weixin_33775582
关注
linux相关的东东 来自dbanotes
sdfshfh的博客
11-07 2848
linux相关的东东 来自dbanotes
0day安全随书代码
08-08
0day安全随书代码,要的来拿0day安全随书代码,要的来拿
关于那个WORD 0Day漏洞的分析
weixin_34175509的博客
03-08 100
前一篇文章提到发现一个可疑WORD 0Day的***程序,还同时从网警手里搞到个在DOC文档上捆绑这个***代码的程序。 研发应急分析了这个漏洞。结果如下:该漏洞的表象为一个危害严重的Word文档格式漏洞,一个有漏洞的文件在被鼠标点击或移动时就会触发。目前拿到的试验文件的情况是: 1.构造的文档能够发生错误,造成Explorer.exe崩溃2.还未添加ShellCode,没有进行文件释放或...
Word0day漏洞:无需启用宏,打开文档就自动安装恶意程序
weixin_34406086的博客
04-14 277
2019独角兽企业重金招聘Python工程师标准>>> ...
[0Day]栈溢出原理—— 注入自己的代码
desword-- 技术,杂文。
11-29 1407
这个小部分实验还是花了一点时间的。开始想知道就可以了,先不玩了。后来还是静下心来,把这个玩出来了。跳出msgbox还是很兴奋的,尽管里面啥都木有。 上有漏洞的代码: /* note: //MessageBox(0,"test","helloworld!",MB_OK); */ #include #include #include #define PASSWORD "123456"
高性能mysql知识总结大全
小颜颜6035的博客
08-28 7276
高性能mysql知识总结大全 vii 目录 Contents 推荐序… I 前言… III 第 1 章 MySQL 架构… 1 1.1 MySQL 的逻辑架构 … 1 1.2 并发控制 … 3 1.3 事务… 4 1.4 多版本并发控制 … 10 1.5 MySQL 的存储引擎 … 11 第 2 章 寻找瓶颈:基准测试与性能分析… 25 2.1 为什么要进行基准测试 … 25 2.2 基准测试策略 … 26 2.3 基准测试工具 … 32 2.4 基准测试样例 … 34 2.5 性能分析(Profiling
0day检测工具2023
06-27
0day检测工具2023是一款专为网络安全领域设计的软件,主要用于发现和预防零日攻击(0day attack)。在信息安全行业中,"0day"一词指的是那些刚刚被发现、尚未有官方补丁或解决方案的漏洞,攻击者利用这些未知漏洞...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
2. **0day漏洞管理**:学习如何跟踪和应对0day漏洞,包括及时更新数据库管理系统,使用入侵检测系统,以及保持安全意识。 3. **C语言编程**:掌握C语言基础,理解其如何被用于编写攻击代码,特别是涉及内存管理和...
phpcms后台普通用户读文件0day的分析以及修复方法
09-29
本文将详细介绍一个针对phpcms系统的0day漏洞——后台普通用户读文件漏洞的原理、危害及修复方案。 #### 二、知识点详解 ##### 1. phpcms简介 phpcms是一款非常流行的开源内容管理系统(Content Management System...
PHP168 0Day 文件代码泄露漏洞利用工具
03-24
在这个特定的场景中,我们讨论的是一个针对PHP168的0Day文件代码泄露漏洞的利用工具。 首先,我们需要理解“0Day”漏洞的概念。0Day漏洞是那些尚未被公开,或者开发者不知道的安全问题,因此也没有相应的补丁或修复...
0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2794
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
MiniGui业务开发基础培训-htk
11-11
MiniGui业务开发基础培训-htk
com.harmonyos.exception.DiskReadWriteException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的综合使用方式。 适合人群:对网络安全或数据分析有一定兴趣的研究者,熟悉基本网络概念和技术的专业人士。 使用场景及目标:适用于需要快速准确捕获特定类型网络流量的情况;如网络安全检测、性能优化分析、教学演示等多种实际应用场景。 阅读建议:本资料侧重于实操技能提升,在学习时最好配合实际操作练习效果更佳。注意掌握不同类型条件组合的高级用法,增强问题解决能力。
com.harmonyos.exception.BatteryOverheatException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.ServiceUnavailableException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
MATLAB上机试题 MATLAB原理及应用实验报告 第3章 MATLAB的符号运算.docx
最新发布
11-11
内容概要:本文档详细介绍了MATLAB的符号运算,涵盖符号对象的命名方法、基本运算、级数求法等多个方面。通过具体的实验案例,如确定符号表达式中的变量、执行四则运算、提取分子分母、因式分解与展开、化简符号表达式、级数符号求和、符号微积分以及符号方程的求解,帮助学生理解和掌握MATLAB中的符号运算技巧。 适合人群:适用于对MATLAB有一定了解的大专院校的学生、研究人员和技术工作者。 使用场景及目标:通过本课程的学习,学员能够熟练使用MATLAB完成复杂的数学问题解决,提高科研项目和工程任务中对数学模型的建模能力和问题解决效率。 其他说明:文档包含详细的实验步骤指导和实例演示,同时提供了丰富的练习题供读者巩固所学知识。对于想要深入研究MATLAB符号运算的人来说是一份宝贵资料。
代码执行漏洞审计:0DAY挖掘与实战技巧
"0DAY挖掘巧思-代码执行之漏洞审计-漏洞银行大咖面对面35-水清云影"是一场关于信息安全领域的技术直播讲座,由知名专家水清云影主讲。该讲座深入探讨了代码执行漏洞审计的重要性和实践技巧。讲座内容主要包括以下几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值