查看: 2001|回复: 3
收起左侧

[分享] APT 高级漏洞利用技术

[复制链接]
hx1997
发表于 2014-11-14 19:32:56 | 显示全部楼层 |阅读模式
jefffire
头像被屏蔽
发表于 2014-11-15 01:00:01 | 显示全部楼层
本帖最后由 jefffire 于 2014-11-15 01:03 编辑

袁哥这个漏洞 真是神一样的漏洞。不在于秒掉EMET各种措施,而在于思路NB。

   1. It impacts almost all Microsoft Windows versions from Windows 95 onward.
    2.A stable exploit exists and works in versions of Internet Explorer from 3 to 11, and can bypass operating system (OS) security utilities and protection such as Enhanced Mitigation Experience Toolkit (EMET), Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR),and Control-Flow Integrity (CFI).
    3.Proof of concept (PoC) exploit code has recently been published by a Chinese researcher named Yuange1975.
    4.Based on the PoC, it’s fairly simple to write malicious VBScript code for attacks.
    5.Attackers may soon utilize the PoC to target unpatched systems.

评分

参与人数 1人气 +1 收起 理由
hx1997 + 1 趋势称之为 Godmode 利用orz

查看全部评分

vdmcontrol
发表于 2014-11-15 16:23:27 | 显示全部楼层
TX这个拉黑MD5的去掉注释就不能报了,囧

https://www.virustotal.com/en/fi ... nalysis/1416039691/

为什么我不看都知道百度金山瑞星肯定不行?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 03:48 , Processed in 0.117590 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表