邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]最近很火的FLASH网马 [查看完整版本]

光芒果 2008-5-27 20:19

[讨论]最近很火的FLASH网马

议题作者：光芒果
Flash Player ActiveX 9.0.115及以下版本的网马
发到这里竟然没人弄:loveliness:
:lol: 自己研究出来，偷笑去了:lol:

[[i] 本帖最后由 光芒果 于 2008-5-28 22:37 编辑 [/i]]

amsco 2008-5-28 01:11

小辉站上有测试
被破戒了?
可惜了 没放出 生成器
[url]http://xiaohui.host3.itpz.cn/[/url]

随风追忆 2008-5-28 07:21

不知道注意后面的falsh脚本没有~~我觉的那才是解密的关键
new_fla
MainTimeline
flash.display       
MovieClip
new_fla:MainTimeline
frame1
addFrameScript
Object
flash.events
EventDispatcher
DisplayObject
InteractiveObject
DisplayObjectContainer
Sprite

121319426 2008-5-28 16:39

不懂
还要继续努力

大漠雪花 2008-5-28 17:32

不理解，期待高手出现，个人感觉问题应该在图片里，用Uedit32.exe打开看到一个貌似网址的东西，大家可以看下。

hyd 2008-5-28 18:18

谁知道怎样绕过代理得到对方真实的Ip？

谁知道怎样绕过代理得到对方真实的Ip？

wangyan111 2008-5-28 19:41

是，感觉那段FLASH里的代码怪怪的，期待牛人解决下问题！！

nihao1919 2008-5-29 11:46

偶也偷笑去了:lol: :lol: :lol:

luckbigbaby 2008-5-29 16:13

简单！大家注意分析，就可以找到答案了

121319426 2008-5-29 16:17

不懂
来学习一下:loveliness:

dew3000 2008-5-29 20:16

谁有演示地址？:handshake:

wrsky 2008-5-29 21:52

就是个畸形的swf文件.. :lol:

fatcat 2008-5-29 22:03

偶也干出来了，不过听说124的版本也有的，谁有的话，放个演示地址哈！！

xlshn 2008-5-29 22:53

代码呢？
                           ·:sweat:

wufeng12 2008-5-30 16:36

有人发出来了 生成器 但是测试没有用 谁有完整可利用的``

wangyan111 2008-5-31 16:35

貌似楼住在百度帖吧卖马？？

wrsky 2008-6-2 03:07

俺也来凑个热闹,
PS,出售全套Flash马

huddhuddhudd 2008-6-2 11:05

出来了生成器也没有用...Flash 还是很安全的.会自动更新.目前没有那个115版本了.所以就别想了吧..在这里骗人..这里的都是高手哦.....呵呵

jeneson 2008-6-2 13:04

鬼仔那已经破解了啊，生成器也已经有了
今天测试已经成功，9.0.115以下版权
[url]http://huaidan.org/[/url]，这是鬼仔的Blog，大家可以去看看。

qyuejr 2008-6-2 16:02

楼上的 ，鬼仔那个生成器，成功了？

pivot 2008-6-2 21:38

真正的FLASH 0day是过全版本（124）的，不是只到115...

kof7758 2008-6-3 08:28

鬼仔已经很厉害了，我刚才看了他那分析的过程，确实分析的不错 ~~~~

121319426 2008-6-3 08:48

听说了
现在 真的很火
现在好你是没有相应的补丁

伟大娃娃 2008-6-3 12:24

哎...
我这里是9.0.2X的版本了！

qyuejr 2008-6-3 12:47

仿佛有过9.0.124的版本的了

silenceshell 2008-6-3 16:37

最近的补丁都出了，这么火稍微懂点的对都会升级

不过剩下的很难说了。

拒XX网说生成器早就放出了，我也还是没有找到，是没有去找。

月色 2008-6-3 19:41

*** 作者被禁止或删除 内容自动屏蔽 ***

秋天的承诺 2008-6-4 19:18

我记得在黑鹰基地上次看教程 有人把新的网哪解密了后，里面有一个木马下载地址！:biggrin:

我心打烊 2008-6-4 20:33

[Flash 0day 网马生成器 0531 [16-115] 综合版本]；发布；[软件界面]；[更新测试下载]；强烈推荐，网马挂马软件。支持FLASH 9.0.115.0[FLASH 9.0.115.0 下载] 以及之前的版本。

更新说明：
[1].有人说我动画不真实；所以我重新做了；
[2].测试动画环境改为本地打开漏洞网页，下载远程测试程序；
[3].测试已更新了，[更新测试下载]

特别说明：
[1].最新版全免杀，不给测试，如果有疑问可以观看动画，确保有效，无效给退；
[2].谢绝墨迹，或则变相要求测试；
[3].粗话脏话不要说，大家都是文明人。
[4].说我骗子的也不要来了，如果我骗你了我死全家，当然你冤枉我也不得好死。

软件声明：
1.本软件仅供测试，切勿用于非法用途，一切后果自负，与作者无关；
2.本软件支持IE6.0/7.0和FireFox浏览器，支持Flash 9.0.16.0-9.0.115.0；
3.本软件决无后门，不死IE，不失效，无时间限制，确保效果；

软件特色：
1.完全重新制作，包括SFW文件与JS智能判断调用模块，支持IE6.0/7.0和FireFox浏览器；
2.该套0day目前中率高于70%

7个b 2008-6-4 23:34

OPEN放出的那个好象只适当一个版本,据说还有许多版本,都是针对不同版本的Flash..

13℃咖啡 2008-6-5 18:34

升级到最新版本就不会中招？？

混世魔王 2008-6-6 00:09

FLASH网马的shellcode的功能很全面，不但有一般shellcode的xor加密，获取API地址和执行下载病毒并运行的操作，还有更多的操作使得shellcode更加的强悍而实用。
shellcode有效时间限制，当发现系统时间迟于shellcode中保存的一个固定时间时，直接ExitThread。这应该是flash网马生成器发布者所做的，可能出于商业考虑，避免别人通过简单修改病毒URL地址而生成自己的利用文件。

hklcf 2008-6-6 01:19

不太懂,,,只能關注一下

叶枫 2008-6-6 21:45

:lol: 准确的说是11个swf文件,分别针对IE和火狐浏览器!

风尘秀吉 2008-6-7 02:26

不知道这个漏洞还能挺住多久~
不过这个版本方位可谓是杀一片~

Faust 2008-6-7 22:28

幻影旅团有人做了详细分析了。:lol:
生成器也早已公布~~嘿嘿

mkjkson 2008-6-8 06:27

期待 124的公布~````

zkagcj 2008-6-8 08:24

不知道那个高手搞过来玩玩:lol: 期待

查看完整版本: [讨论]最近很火的FLASH网马

© 1999-2008 EvilOctal Security Team