- 博客(6)
- 收藏
- 关注
RSS订阅原创 使用VS2013调试vbs脚本
vs2013中设置上: 调试–选项和设置–实时命令行输入wscript /X 要调试vbs脚本的路径例如:wscript /X C:/outfile.vbs可以开始调试了
2019-03-04 11:06:21
2017
原创 010Editor分析
1 样本概况1.1 样本信息安装软件名称:010EditorWin32Installer801.exe大小: 14948584 bytes文件版本: v 8.0.1修改时间: 2018年10月3日, 13:35:03MD5: A45C23B3939637A1E8ADD8C3C1833C8ESHA1: 6A31C87C52BDF2B28118E7FE2D50D8A333ACD1A...
2019-01-01 21:43:47
7120
1
原创 CVE-2018-0802漏洞分析报告
漏洞pochttps://github.com/rxwx/CVE-2018-0802打开文档,会弹出一个计算器漏洞复现环境:office2007,x32dbg,010editor安装公式编辑器3.0的补丁。这个补丁修复了cve-2017-11882这个漏洞证明:打开利用cve-2017-11882的文档并没有再弹出计算器然后word打开公式编辑器3.0,附加于x32dbg进...
2018-12-27 21:27:46
1394
原创 CVE-2017-11882漏洞利用(kali虚拟机开后门)
msf终端简单了解Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
2018-12-27 21:21:37
1870
原创 CVE-2017-11882漏洞分析报告
获取漏洞https://github.com/embedi/CVE-2017-11882运行这个漏洞利用文件,效果是弹出一个计算器复现漏洞(漏洞分析)让后让程序运行起来,再在office文档中打开exploit.rtfOD断下后,结合前面的行为(弹出了计算器)那应该是创建了个进程(CreateProcessA/WinExec)如果发现没有断点断下,进程直接跑完,弹出...
2018-12-27 21:03:16
1295
1
原创 CVE-2012-0158漏洞分析
1样本概况1.1样本信息漏洞编号:CVE-2012-0158漏洞模块:MSCOMCTL.OCX漏洞类型:缓冲区溢出样本MD5: 15552F40076D67AF066391D03AC173ED样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E样本CRC32: 51F953DF1.2漏洞分析环境与工具操作系统:Window 7 专业版 ...
2018-12-27 20:18:37
1423
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人