搜索

[11645] 2017-08-09_披着羊皮的狼:如何利用漏洞以特定图标伪装可执行文件

文档创建者:s7ckTeam
浏览次数:26
最后更新:2025-01-18
2017-08-09_披着羊皮的狼:如何利用漏洞以特定图标伪装可执行文件 h e y   F r e e B u f   2 0 1 7 - 0 8 - 0 9 b u g W i n d o w s 使 使 W i n d o w s   7 b u g W i n d o w s   1 0 P E b u g 2 0 1 7 4 C e r b e r 使
A d o b e A d o b e 使 仿 A d o b e T r u e   M o n o c h r o m e I r o n T M I T M I b p p 1 0 x 0 0 0 0 0 0 0 x F F F F F F b p p 1 b p p = 1 h t t p s : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / m s 9 9 7 5 3 8 . a s p x h t t p s : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / w i n d o w s / d e s k t o p / d d 1 8 3 3 7 6 % 2 8 v = v s . 8 5 % 2 9 . a s p x C e b e r
T M I 使 T M I D I Y H e l l o W o r l d W i n d o w s T M I 使 W i n d o w s 使 c o m c t l 3 2 . d l l C I m a g e L i s t h t t p s : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / 9 x c 4 z 2 c 7 . a s p x C I m a g e L i s t
P E 使 - 1 L R U C I m a g e L i s t : : _ R e p l a c e I r o n A l p h a D r a w I r o n E x f l a g   f l a g 使 f l a g   D I _ M A S K   ( 1 ) D r a w I c o n E x D I _ N O R M A L   ( 3 )
  I C O N I N F O h t t p s : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / w i n d o w s / d e s k t o p / m s 6 4 8 0 5 2 . a s p x D C D e v i c e   c o n t e x t   (   [ e s i + 7 c h ]   ) D C   (   [ e s i + 7 8 h ]   ) .   T M I C I m a g e L i s t 使 O u t l o o k   2 0 1 6 T M I
b u g P E W i n d o w s   T M I b u g 使 4 1 7 C e r b e r A d o b e   h t t p s : / / w w w . v i r u s t o t a l . c o m / e n / f i l e / 1 0 b 2 f d 1 e 0 6 c 3 a c 7 3 d 2 3 e 6 7 b b 5 9 c 4 2 9 4 c e f 8 4 8 5 b d c 1 b 1 1 6 0 0 5 c 5 6 b f b 9 5 0 f 2 1 e 4 4 / a n a l y s i s / h t t p s : / / w w w . v i r u s t o t a l . c o m / e n / f i l e / 4 5 5 9 b 5 2 5 9 6 d e b 7 a 8 1 8 1 d f 7 2 2 b e b c f 0 8 9 2 1 b 9 7 4 5 1 d 9 4 4 8 4 0 c f 6 b d f 0 c 0 4 c 1 b c 3 6 4 / a n a l y s i s / h t t p s : / / w w w . v i r u s t o t a l . c o m / e n / f i l e / b f 6 6 c 5 c c f a 0 3 1 9 f e 6 9 5 d 8 f e 5 a f c b 5 4 9 2 c 9 0 9 a f f 7 0 7 4 8 b 5 5 0 2 5 9 a c 2 0 9 7 4 a 1 8 f 8 0 / a n a l y s i s /
h t t p s : / / w w w . v i r u s t o t a l . c o m / e n / f i l e / f 2 b f 4 0 f 1 5 b 4 4 a 2 8 b e 2 d 9 f f 5 c 1 5 7 2 a 8 4 c 6 b a 5 a 8 9 4 2 d 6 c 1 a 0 1 a a 4 4 d b 5 1 a a 2 d 1 c c b / a n a l y s i s / h t t p s : / / w w w . v i r u s t o t a l . c o m / e n / f i l e / f 7 c 1 5 c b 9 1 d d a e b f 0 3 f 5 2 3 e 4 e e d 4 1 2 3 7 7 2 1 7 b 5 1 1 e e 8 f 3 7 b a 9 9 a 8 d 8 b 7 8 3 2 f 2 2 7 d f / a n a l y s i s / P E   C e r b e r b u g 2 0 1 4 2 0 1 7 T M I b u g b u g 2 0 1 7 6 * C y b e r e a s o n F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理