·	FLASH 0DAY Shellcode位	06-04	·	flash漏洞所用shellcode	06-04
·	phpwind管理权限泄露漏洞	06-04	·	phpwind管理权限泄露漏洞	06-04
·	关于phpwind克隆用户	06-04	·	SQL注入攻击-来自微软安	06-04
·	Windows Server 2008下	06-04	·	免格式化制作移动硬盘恢	06-04
·	Vista磁盘碎片整理亲历记	06-04	·	巧用组策略加固你的操作	06-04
·	RTG(亚洲)网络提供200M/	06-04	·	Vista下上网冲浪与众不同	06-02
·	微调Web站点以适应XP SP	06-02	·	安装Vista SP1后遇到声音	06-02
·	在XP和Windows Server 2	06-02	·	第一主机提供CN免费域名	06-02
·	超级主机提供200M/FTP免	06-02	·	企业服务器 SQL Server弱	06-01
·	3389任意密码登陆(vb源码	06-01	·	Dvbbs8.2 access/sql 版	06-01
·	dvbbs 8.2 SQL注射漏洞分	06-01	·	网络嗅探器SniffX使用说	06-01
·	phpwind管理权限泄露漏洞	06-01	·	免费发彩信的工具	06-01
·	不安装/不修改文件让XP	06-01	·	藏再隐秘也没用高效利用	06-01
·	EveryDNS提供免费域名DN	06-01	·	ZWRO互联提供500M免费全	06-01

[推荐]FLASH 0DAY Shellcode位置与生成器

荐 ★★★★★

FLASH 0DAY Shellcode位置与生成器

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-6-4 16:28:12

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚，对分析ODAY这东西。却实超出偶能力范围
工具下载：flash0day.rar

这是偶早上做的一个记录动画。SHELLCODE的位置。对你们或多或少有点帮助吧。
教程下载：http://www.0x4f.cn/blog/uploads/200806/flash.rar

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： phpwind管理权限泄露漏洞利用程序PHP版

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

强悍挂马工具：IIS_AD IIS扩展(附	05-04
Real Player rmoc3260.dll Activ	04-04
Real Player rmoc3260.dll Activ	04-03
Pangolin号称很牛的注入工具	03-25
仿FirePack网马管理系统fsploit	03-01
机器狗生成器	02-26
Serv-U 6.X 提权脚本	01-31
入侵工具Knark的分析及防范	01-14
如何使用Nikto漏洞扫描工具检测网	12-21
十三WEBSHELL终结版后门的去除过	12-14
hijack(红狼安全小组原创作品 -	11-29
高级内网渗透工具:Paris (创建VP	11-01