搜索

[29023] 2021-06-21_【技术分析】PuzzleMaker使用Chrome零日漏洞利用链进行攻击

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-19
2021-06-21_【技术分析】PuzzleMaker使用Chrome零日漏洞利用链进行攻击 P u z z l e M a k e r   使   C h r o m e   O t s   2 0 2 1 - 0 6 - 2 1 O t s             - 广   =   ·       ·         · 2 0 2 1     4     1 4     1 5   G o o g l e   C h r o m e     M i c r o s o f t   W i n d o w s     C h r o m e     ( R C E )     ( E o P )     W i n d o w s   1 0   1 7 7 6 3     R S 5 1 8 3 6 2     1 9 H 1 1 8 3 6 3     1 9 H 2 1 9 0 4 1     2 0 H 1 1 9 0 4 2   2 0 H 2 M i c r o s o f t   W i n d o w s   2 0 2 1     4     2 0     M i c r o s o f t   C V E - 2 0 2 1 - 3 1 9 5 5     C V E - 2 0 2 1 - 3 1 9 5 6     6     2 0 2 1     6   8     C h r o m e     J a v a S c r i p t 怀 P w n 2 O w n     2 0 2 1     4     6     8     G o o g l e   C h r o m e     Z D I P w n 2 O w n   使   T y p e r   M i s m a t c h     C h r o m e   2 0 2 1     4     1 2   C h r o m i u m     V 8   C h r o m e     C h r o m i u m   使   J a v a S c r i p t   1 1 9 6 6 8 3 1 1 9 5 7 7 7   T y p e r   1 1 9 6 6 8 3   P w n 2 O w n   使
  -   J a v a S c r i p t   T w i t t e r   @ r 4 j 0 x 0 0     G i t H u b   1 1 9 6 6 8 3     s h e l l c o d e 2 0 2 1     4     1 2     C h r o m e   使 n o - s a n d b o x 2 0 2 1     4     1 3     W i n d o w s M a c     L i n u x     C h r o m e     8 9 . 0 . 4 3 8 9 . 1 2 8 C V E - 2 0 2 1 - 2 1 2 2 0 P w n 2 O w n   使   2 0 2 1     4     1 4     1 5     C h r o m e     8 9 . 0 . 4 3 8 9 . 1 2 8 使   C V E - 2 0 2 1 - 2 1 2 2 0 2 0 2 1     4     1 4     W i n d o w s M a c     L i n u x     C h r o m e     9 0 . 0 . 4 4 3 0 . 7 2   3 7     C h r o m e  
2 0 2 1     4     1 4     C h r o m e     G i t H u b   1 1 9 5 7 7 7     C h r o m e   9 0 . 0 . 4 4 3 0 . 7 2   2 0 2 1     4     2 0     C V E - 2 0 2 1 - 2 1 2 2 4 怀 使   J a v a S c r i p t   使   C V E - 2 0 2 1 - 2 1 2 2 4 C V E - 2 0 2 1 - 3 1 9 5 5     n t o s k r n l . e x e     S u p e r F e t c h     W i n d o w s     W i n d o w s   V i s t a     S u p e r F e t c h   N t Q u e r y S y s t e m I n f o r m a t i o n S y s t e m S u p e r f e t c h I n f o r m a t i o n   S u p e r F e t c h   S u p e r F e t c h S u p e r f e t c h P r i v S o u r c e Q u e r y N t Q u e r y S y s t e m I n f o r m a t i o n     E P R O C E S S   G i t H u b  
  M e m I n f o     C V E - 2 0 2 1 - 3 1 9 5 5   C V E - 2 0 2 1 - 3 1 9 5 6     n t f s . s y s   N t f s Q u e r y E a U s e r E a L i s t n t o s k r n l 访   3 2   f o r   (   c u r _ e a _ l i s t _ e n t r y   =   e a _ l i s t ;   ;   c u r _ e a _ l i s t _ e n t r y   =   n e x t _ e a _ l i s t _ e n t r y   ) {     . . .       o u t _ b u f _ p o s   =   ( D W O R D   * ) ( o u t _ b u f   +   p a d d i n g   +   o c c u p i e d _ l e n g t h ) ;       i f   (   N t f s L o c a t e E a B y N a m e ( e a s _ b l o c k s _ f o r _ f i l e ,   e a s _ b l o c k s _ s i z e ,   & n a m e ,   & e a _ b l o c k _ p o s )   )     {     e a _ b l o c k   =   e a s _ b l o c k s _ f o r _ f i l e   +   e a _ b l o c k _ p o s ;     e a _ b l o c k _ s i z e   =   e a _ b l o c k - > D a t a L e n g t h   +   e a _ b l o c k - > N a m e L e n g t h   +   9 ;     i f   (   e a _ b l o c k _ s i z e   < =   o u t _ b u f _ l e n g t h   -   p a d d i n g   )   / /   i n t e g e r - u n d e r f l o w   i s   p o s s i b l e     {         m e m m o v e ( o u t _ b u f _ p o s ,   ( c o n s t   v o i d   * ) e a _ b l o c k ,   e a _ b l o c k _ s i z e ) ;   / /   h e a p   b u f f e r   o v e r f l o w         * o u t _ b u f _ p o s   =   0 ;     }     }     e l s e     {     . . .     }       . . .       o c c u p i e d _ l e n g t h   + =   e a _ b l o c k _ s i z e   +   p a d d i n g ;     o u t _ b u f _ l e n g t h   - =   e a _ b l o c k _ s i z e   +   p a d d i n g ;     p a d d i n g   =   ( ( e a _ b l o c k _ s i z e   +   3 )   &   0 x F F F F F F F C )   -   e a _ b l o c k _ s i z e ;  
  N t f s Q u e r y E a U s e r E a L i s t     C V E - 2 0 2 1 - 3 1 9 5 6     W i n d o w s     ( W N F )   C V E - 2 0 2 1 - 3 1 9 5 5 E P R O C E S S S Y S T E M 使 P r e v i o u s M o d e   C H A I N S H O T   使   2 0 1 9     C a n S e c W e s t / B l u e H a t   S t a g e r D r o p p e r S e r v i c e R e m o t e   s h e l l s t a g e r     s t a g e r   b l o b     b l o b     C & C   U R L   I D   s t a g e r   使   U R L   h x x p s : / / p { r e m o v e d } / m e t r i k a _ u p l o a d / i n d e x . p h p   d r o p p e r     J a v a S c r i p t   d r o p p e r     M i c r o s o f t   W i n d o w s   ( % S Y S T E M % W m i P r v M o n . e x e )     ( % S Y S T E M % w m i m o n . d l l )   s h e l l     s h e l l     ( m e d i a - s e o e n g i n e [ . ] c o m )     C & C     U R L C & C     s h e l l     C H A I N S H O T   P r e v i o u s M o d e 使   P u z z l e M a k e r P D M : E x p l o i t . W i n 3 2 . G e n e r i c P D M : T r o j a n . W i n 3 2 . G e n e r i c U D S : D a n g e r o u s O b j e c t . M u l t i . G e n e r i c       . . . }
使 i n t e l r e p o r t s @ k a s p e r s k y . c o m   M i c r o s o f t   m e d i a - s e o e n g i n e [ . ] c o m % S Y S T E M % W m i P r v M o n . e x e M D 5   0 9 A 5 0 5 5 D B 4 4 F C 1 C 9 E 3 A D D 6 0 8 E F F F 0 3 8 C S H A - 1   B F F A 4 4 6 2 9 0 1 B 7 4 D B F B F F A A 3 A 3 D B 2 7 D A A 6 1 2 1 1 4 1 2 S H A - 2 5 6   9 8 2 F 7 C 4 7 0 0 C 7 5 B 8 1 8 3 3 3 D 2 9 0 4 0 B 8 1 8 3 3 D 2 9 0 5 C 5 C 5 0 C 8 0 F 3 B 7 0 F 3 B 7 0 F 3 B 7 B F B F F A A 3 A 3 % S Y S T E M % w m i m o n . d l l M D 5   D 6 B 8 5 0 C 9 5 0 3 7 9 D 5 E E 0 F 2 5 4 F 7 1 6 4 8 3 3 E 8 S H A - 1   E 6 3 E D 3 B 5 6 A 5 F 9 A 1 E A 5 C 9 2 D 3 D 2 4 4 4 1 9 6 E A 1 3 B E 9 4 B S H A - 2 5 6   8 A 1 7 2 7 9 B A 2 6 C 6 F 3 E A F B E 6 E 6 F 7 F 3 F C B 6 E 6 F 7 F 3 F C B 6 F 7 F 8 F 8 F C A B D 1 F 7 F 8 F 9 0 6 0 F C A B D 1 F 7 F 9 0 0 F
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理