破解MS120906,DOC EXP 样本
前些天抓了个DOC EXP样本,破解了下,然后写了个生成器。提供喜欢的朋友分享下。
aaaaaaaa exe文件大小,实际大小
bbbbbbbb doc文件大小,实际大小
xxxxxxxx 总大小
yyyyyyyy 第二段shellcode偏移
zzzzzzzz 文件开始偏移
看压缩包里DAT文件夹子下的文件。
测试环境:
win xp3 office2003sp0 sp1 sp2 sp3成功
win xp3 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x86 office2003sp0 sp1 sp2 sp3成功
win7 x86 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x64 office2007sp0 sp1 sp2 sp3不成功
---------------------------------------------------------------------------------------------------------------
(鄙人刚进论坛,太穷了,为了买道具,只能适当收取些金钱,勿拍砖)
免责声明:本人提供的生成器仅供学习交流技术,如被用作非法用途,本人概不负责。 喜欢交流的朋友可以加我的Q:570663381
aaaaaaaa exe文件大小,实际大小
bbbbbbbb doc文件大小,实际大小
xxxxxxxx 总大小
yyyyyyyy 第二段shellcode偏移
zzzzzzzz 文件开始偏移
看压缩包里DAT文件夹子下的文件。
测试环境:
win xp3 office2003sp0 sp1 sp2 sp3成功
win xp3 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x86 office2003sp0 sp1 sp2 sp3成功
win7 x86 office2007sp0 sp1 sp2 成功 sp3不成功
win7 x64 office2007sp0 sp1 sp2 sp3不成功
---------------------------------------------------------------------------------------------------------------
(鄙人刚进论坛,太穷了,为了买道具,只能适当收取些金钱,勿拍砖)
免责声明:本人提供的生成器仅供学习交流技术,如被用作非法用途,本人概不负责。 喜欢交流的朋友可以加我的Q:570663381
关于作者
评论45次
穷人买不起
威武顶起!
我翻遍了所有微软的安全公告,没有ms12-0906这样的公告额,楼主是不是弄错了 而且ms12-0906也不符合微软一贯的命名规则,后面应该是3位,就算是第906个公告也应该是ms12-906这样,但是12年最后和最新的安全公告在这里http://technet.microsoft.com/zh-cn/security/bulletin/MS12-Dec 12年最后的安全公告编号是ms12-083,不可能有906个公告的,下一次安全公告是明天,也就是1月8号,那时候开始应该是ms13-xxx了
我买不起啊
楼主,给点介绍呗
表示不明白MS120906 是什么
不知道是啥洞不敢买。。。
插。。这是好东西。。只是,不免杀。要来确实没用。。。
要不 要这么贵呀,10个金币呀 够买一车切糕了
楼主确实太贵。。。。。
我来吃螃蟹吧
好吧,看来我不是第一个不认识此EXP的人,果断不买了 !!
穷啊 坐等免费
太坑
CVE-2012-0158么?那应该是ms12-060
现在房子买不起,车子买不起,尼玛 现在连个附件都买不起,我杂混起的啦~~回去面壁
屌丝买不起,坐等优惠- -
上msf呗 加密什么随意咯
抓的样本,估计都被杀滥了,附上工具源码,10金币还差不多!