破解MS120906,DOC EXP 样本
前些天抓了个DOC EXP样本,破解了下,然后写了个生成器。提供喜欢的朋友分享下。
aaaaaaaa exe文件大小,实际大小
bbbbbbbb doc文件大小,实际大小
xxxxxxxx 总大小
yyyyyyyy 第二段shellcode偏移
zzzzzzzz 文件开始偏移
看压缩包里DAT文件夹子下的文件。
测试环境:
win xp3 office2003sp0 sp1 sp2 sp3成功
win xp3 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x86 office2003sp0 sp1 sp2 sp3成功
win7 x86 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x64 office2007sp0 sp1 sp2 sp3不成功
---------------------------------------------------------------------------------------------------------------
(鄙人刚进论坛,太穷了,为了买道具,只能适当收取些金钱,勿拍砖)
免责声明:本人提供的生成器仅供学习交流技术,如被用作非法用途,本人概不负责。 喜欢交流的朋友可以加我的Q:570663381
aaaaaaaa exe文件大小,实际大小
bbbbbbbb doc文件大小,实际大小
xxxxxxxx 总大小
yyyyyyyy 第二段shellcode偏移
zzzzzzzz 文件开始偏移
看压缩包里DAT文件夹子下的文件。
测试环境:
win xp3 office2003sp0 sp1 sp2 sp3成功
win xp3 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x86 office2003sp0 sp1 sp2 sp3成功
win7 x86 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x64 office2007sp0 sp1 sp2 sp3不成功
---------------------------------------------------------------------------------------------------------------
(鄙人刚进论坛,太穷了,为了买道具,只能适当收取些金钱,勿拍砖)
免责声明:本人提供的生成器仅供学习交流技术,如被用作非法用途,本人概不负责。 喜欢交流的朋友可以加我的Q:570663381
关于作者
评论45次
不错,学xi了,感谢分享
这个太贵了点,2Tubi可以考虑下来分析一下
没tubi,穷屌啊
太贵了 买不起 可以打折不
有点贵啊,买不起。。。
卖这么贵 楼主显然是为了发帖 而不是为了卖
怎么抓的 好奇
才来的 买不起啊
悲剧啊 买不起
你妹子。t00ls的金币你当大白菜啊。这么贵。
这个洞,现在不怎么好用,去年用的时候还挺好的,
ms120906。
微软漏洞是这么命名的吗...
汗疯狂那么贵你考虑乡下的么
这东西好用不
编号确有有误,正在核对。
如果楼主长篇大论的 又是图 又是测试结果的话 相信很多人会购买的
这到底是个啥?已经有人买了的嘛,来说明下撒
10金币,表示亚历山大!
微软的漏洞命名不都是MSxx-xxx吗?0906咋有4位了。。。