t00ls总是能看见不错的东西:http://www.t00ls.net/thread-6120-1-1.html
本大王在这里下载的:http://www.3est.com/thread-2287-1-1.html
Word 0day漏洞,主要针对word2003(成功率几乎100%), 以及部分word xp+sp3、word 2000(成功率60%左右)
Word 2003是重头, 其实该漏洞与系统补丁基本没关系。
看正常的doc文件和木马文件,文件大小,以及能否正常打开。
看word版本,打到了最新的ms06-060以及MS06-062,可以从word内部版本看出来。
使用绑定工具生成文件,并打开看效果看效果。为了隐蔽,绑定前后文件名最好取一样的,还必须得点“取消”。
木马释放在system32目录下,文件名与原exe文件名相同。
执行木马后,文件采取修复原文件的方式,这是推荐方式,因为这样更具有隐蔽性,同时文件打开前后 体积不会发生改变。
如果的确需要反复绑定,那也可以用绑定工具直接在修复后的文件基础上再生成新的,只是再生成后体积变的大一些。当然,也可以用原来的正常文件再次绑定,再次溢出。
Word xp上利用的条件限制多一点,首先必须打了sp3补丁,其次成功率不那么高,有的机器可以溢出,有的机器不能,测试结果成功率为60%左右,但同样没出该漏洞的补丁,因此仍然可以使用。
这里不再多演示了。实际测试了5台word xp+sp3的机器,有3台可以溢出。
上图:
下载地址:千脑下载
记忆盒子:
学夫子:
BoKeam:
youstar:
LAVA:
股票知识:
一来就让我装浏览器,这个广告提成1元一次又的吧?
俺搞不懂,打打酱油
为什么你还没被和谐?
嗨必胜博客收下,哈哈
好东西,研究研究~
没看明白到底是捆绑木马还是查验木马的东西,什么是溢出?
飘过