搜索

[7822] 2014-02-25_雪人行动:利用IE100day漏洞的APT攻击剑指美国军方情报

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-17
2014-02-25_雪人行动:利用IE100day漏洞的APT攻击剑指美国军方情报 I E 1 0   0 d a y A P T F r e e B u f   2 0 1 4 - 0 2 - 2 5 F i r e E y e 0 d a y 退 退 ( b f w . o r g ) A P T A P T O p e r a t i o n D e p u t y D o g     O p e r a t i o n   E p h e m e r a l   H y d r a . ( O p e r a t i o n   S n o w M a n ) E x p l o i t / D e l i v e r y   a n a l y s i s E x p l o i t / D e l i v e r y     V F W   H T M L i f r a m e i f r a m e J S F l a s h   o b j e c t o b j e c t r e m a i n d e r ( H e a p ) J S I E   1 0 V F W i f r a m e w w w . R E D A C T E D . c o m / D a t a / i m g / i m g . h t m l M i t i g a t i o n A d o b e   F l a s h I E   1 0 I E   1 0   E x p e r i e n c e   M i t i g a t i o n   T o o l k i t ( E M E T )   ( 使 ) V u l n e r a b i l i t y   a n a l y s i s   V u l n e r a b i l i t y     I E   1 0     u s e - a f t e r - f r e e   ( ) 使 F l a s h   A c t i o n S c r i p t 访 ( A S L R ) 使 R O P ( D E P ) E M E T   d e t e c t i o n E M E T   使     M i c r o s o f t . X M L D O M   A c t i v e X   X M L E M E T   D L L X M L E M E T   D L L E M E T   D L L A S L R   b y p a s s   A S L R   A S L R V e c t o r   o b j e c t     F l a s h   访 访 o b j e c t b l o g 0 x 1 a 1 b 2 0 0 0   C o d e   e x e c u t i o n     V e c t o r   o b j e c t   访 便 f l a s h . M e d i a . S o u n d ( )   o b j e c t     v f t a b l e R O P V e c t o r   o b j e c t   f l a s h . M e d i a . S o u n d ( ) S h e l l c o d e   a n a l y s i s   S h e l l c o d e  
p a y l o a d J P G p a y l o a d ( o f f s e t 3 6 3 2 1 ) p a y l o a d 使 X O R   0 × 9 5   p a y l o a d s h e l l c o d e s h e l l c o d e s q l r e n e w . t x t   s t r e a m . e x e J P G   L o a d L i b r a r y A     W i n d o w s   A P I   Z x S h e l l   p a y l o a d   a n a l y s i s   Z x S h e l l   p a y l o a d   p a y l o a d Z x S h e l l   b a c k d o o r   ( M D 5 :   8 4 5 5 b b b 9 a 2 1 0 c e 6 0 3 a 1 b 6 4 6 b 0 d 9 5 1 b c e )   2 0 1 4 - 0 2 - 1 1   2 0 1 4 - 0 2 - 1 1 退 V F W 2 1 7 I n f r a s t r u c t u r e   a n a l y s i s   i n f o . f l n e t . o r g i c y b i n . f l n e t . o r g b o o k . f l n e t . o r g I P G h 0 s t R a t H T T P S b o o k . f l n e t . o r g i c y b i n .   f l n e t . o r g D e p u t y D o g H T T P S G H 0 S T H T T P S G H 0 S T m e . s c i e r o n . c o m   m e . s c i e r o n . c o m   5 8 . 6 4 . 1 9 9 . 2 2   b o o k . f l n e t . o r g     5 8 . 6 4 . 1 9 9 . 0 / 2 4 b o o k . f l n e t . o r g 5 8 . 6 4 . 1 9 9 . 2 7  
  d l l . f r e s h d n s . o r g ,   a l i . b l a n k c h a i r . c o m ,     c h t . b l a n k c h a i r . c o m   d l l . f r e s h d n s . o r g 5 8 . 6 4 . 1 9 9 . 2 5 5 8 . 6 4 . 1 9 9 . 2 2     D e p u t y D o g     E p h e m e r a l   H y d r a   c a m p a i g n s .   d l l . f r e s h d n s . o r g ,   a l i . b l a n k c h a i r . c o m   a n d   c h t . b l a n k c h a i r . c o m   V F W 使     L i n k s   t o   D e p u t y D o g   a n d   E p h e m e r a l   H y d r a D e p u t y D o g   a n d   E p h e m e r a l   H y d r a   使 R A T   w e b   使 X o r j p g   G h 0 s t R a t 使 H T T P S   使 C n C   C o n c l u s i o n   U S D I B     I T     N G O 使 0 d a y

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理