搜索

[11997] 2017-11-12_一个利用CVE-2017-11292的APT样本技术分析(一)

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2017-11-12_一个利用CVE-2017-11292的APT样本技术分析(一) C V E - 2 0 1 7 - 1 1 2 9 2 A P T   F r e e B u f   2 0 1 7 - 1 1 - 1 2 1 .   绿 绿 ( B l a c k O a s i s )   A P T   A d o b e   F l a s h   C V E - 2 0 1 7 - 1 1 2 9 2 绿 绿   A P T   A P T   C V E - 2 0 1 7 - 1 1 2 9 2 2 .   A P T   1 4 K . d o c   , W o r l d   W a r 3 . d o c W o r d   退 W o r d A P T   d o c a c t i v e X 1 . b i n d o c d o c ,
2   3 . 8 K S W F ,   S W F 2 S W F b i n a r y D a t a L o a d e r . l o a d B y t e s ( )   3 C 1   3 B   6 9   L o a d e r . l o a d B y t e s ( ) ? i n i t 3 , S W F C W S ,
: / p 9 9 u v s 0 . p h p : : : k 1   U R L k 2 ( P a y l o a d ) U R L k 3 k 4 ( P a y l o a d ) k 2   U R L p y t h o n   S W F ? : k 1 = 7 7 w n 6 p 1 c l 1 k 4 & k 2 = 3 q 1 h t x r k 0 o c m 6 u a x & k 3 = 1 3 1 & k 4 = 1 7 7
C V E - 2 0 1 7 - 1 1 2 9 2 w i n d b g 5 e 1 c 6 9 9 f   c a l l   e d x s h e l l c o d e 0 c 0 b 0 0 0 8 H a c k i n g   T e a m   使 M e t h o d I n f o . _ i m p l G P R ( )   J I T   C F G C F G   0 c 0 b 0 0 0 8   s h e l l c o d e S h e l l c o d e : 1 )   P E s h e l l c o d e P E 2 )   Z w A l l o c a t e V i r t u a l M e m o r y ( ) 3 )   2 ) P E P E 1 3 7 K 3 .   A P T   1 0 A P T   使 k 1 , k 2 , k 3 , k 4 A P T 2 8   A P T A P T 2 8
C V E - 2 0 1 7 - 1 1 2 9 2   0   d a y ,     0   d a y   ?   A P T 2 8 d o c * F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理