Exploit:SWF/CVE-2014-0497.B

显示全部楼层 · 发表于 2014-4-29 19:53:16

本帖最后由 Dust-;羅錠于 2014-4-29 20:02 编辑

SHIT！

Dr.Web 竟然主动重新发邮件告诉我这个文件分析错误，不是误报...

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: Exploit.CVE-2014-0497

Thank you for the cooperation.

显示全部楼层 · 发表于 2014-4-29 20:20:31

qianwenxiang 发表于 2014-4-29 18:54
用swf来填充内存空间和放shellcode 绕过dep和aslr的最近这个攻击方法比较流行估计是被和本体一并捉着入库 ...

2014-1776 不是 Flash 漏洞吧。。。

显示全部楼层 · 发表于 2014-4-29 21:41:05

hx1997 发表于 2014-4-29 20:20
2014-1776 不是 Flash 漏洞吧。。。

嗯= = 不过也用了个SWF来填数据 …… 开始一下眼花了以为是1776的SWF - -

显示全部楼层 · 发表于 2014-4-30 00:08:10

KIS MISS

显示全部楼层 · 发表于 2014-4-30 05:35:58

本帖最后由 swq0503 于 2014-4-30 05:38 编辑

Dust-;羅錠发表于 2014-4-28 23:25
的确是误报。

Your submission has been analyzed. This file presents no threat to your system.

显示全部楼层 · 发表于 2014-4-30 09:13:29

swq0503 发表于 2014-4-30 05:35

看我11楼...还不错啦，竟然还会回复说入库了...

显示全部楼层 · 发表于 2014-4-30 10:13:56

hx1997 发表于 2014-4-29 20:20
2014-1776 不是 Flash 漏洞吧。。。

现在的新的IE漏洞一般也用swf做堆喷和shellcode填充这个有点像也是用的new sound..

显示全部楼层 · 发表于 2014-4-30 12:14:31

爬楼发现，MSE果然不会轻易误报，哈哈，WD一旦报，就不要质疑了

显示全部楼层 · 发表于 2014-4-30 20:15:32

GD报了

显示全部楼层 · 发表于 2014-5-1 10:09:03

qianwenxiang 发表于 2014-4-29 21:41
嗯= = 不过也用了个SWF来填数据 …… 开始一下眼花了以为是1776的SWF - -

http://bbs.kafan.cn/thread-1726006-1-1.html

[可疑文件] Exploit:SWF/CVE-2014-0497.B

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块