Word 通杀溢出生成器（0day？）

        t00ls总是能看见不错的东西：http://www.t00ls.net/thread-6120-1-1.html
本大王在这里下载的：http://www.3est.com/thread-2287-1-1.html

        Word 0day漏洞，主要针对word2003(成功率几乎100%), 以及部分word xp+sp3、word 2000(成功率60%左右)
Word 2003是重头， 其实该漏洞与系统补丁基本没关系。  

        看正常的doc文件和木马文件，文件大小，以及能否正常打开。
看word版本，打到了最新的ms06-060以及MS06-062，可以从word内部版本看出来。

        使用绑定工具生成文件，并打开看效果看效果。为了隐蔽，绑定前后文件名最好取一样的，还必须得点“取消”。
木马释放在system32目录下，文件名与原exe文件名相同。

        执行木马后，文件采取修复原文件的方式，这是推荐方式，因为这样更具有隐蔽性，同时文件打开前后   体积不会发生改变。
如果的确需要反复绑定，那也可以用绑定工具直接在修复后的文件基础上再生成新的，只是再生成后体积变的大一些。当然，也可以用原来的正常文件再次绑定，再次溢出。

        Word XP上利用的条件限制多一点，首先必须打了sp3补丁，其次成功率不那么高，有的机器可以溢出，有的机器不能，测试结果成功率为60%左右，但同样没出该漏洞的补丁，因此仍然可以使用。
这里不再多演示了。实际测试了5台word xp+sp3的机器，有3台可以溢出。

上图：

下载地址：千脑下载