http://www.milw0rm.com/exploits/2425
出了针对XPSP2的代码

复制内容到剪贴板

代码:

这马实在是太烈了
浏览器受不了马上关闭！

针对SP2的成功弹出好多calc.exe!
可是研究了好久！都找不到运行我自己马马的方法！
望高人指点啊！

http://www.milw0rm.com/exploits/2426
This exploit tested on:
#         Windows XP SP2 + IE6 SP1
#         Windows XP SP1 + IE6 SP1
#         Windows XP SP0 + IE6
#        Windows 2000 SP4 + IE6 SP1
#        Windows 2000 SP4 + IE6

我的过了XP SP2 Download/exec,不过很奇怪,直接点论坛上的连接地址IE就死,手动输入测试地址的话就能成功,所以请手动输吧
www.cncrack.org/marke/index2.htm  如果看到按钮突破专家就是成功了,我好几个朋友都成功了,环境也是XP SP2,

点了楼上的....ie关了.....没有弹出东西?.
我想问一下这些代码是用哪个程序来生成的..
想自己学习一下...

等等.我手动输入后..ie关闭.在打开..就弹出按钮突破专家..不过ie又被关闭..
是什么原因呢...
前几次都是没有弹出来的.

我用的是myie,程序出错是会记录正在游览的网页.重开myie就是会自动弹出崩溃前的网站

网上已经有很多的最新VML漏洞（ms06055）的利用代码－网马，如http://forum.eviloctal.com/read-htm-tid-25010.html有一个网马生成器，但是网上出现的这些网马都有一个问题，就是当执行成功之后会IE会退出。

想了许久也没有得出解决思路：如果才能让溢出之后IE又不关闭呢？

跟其它人交流之后，别人提出了一些解决思路。
其中一人提出：
使用大内存填充技术时只要2个不同JS域就可以了
或者采用窗口消息法。

另一人也提出了两种解决方法：
一种方法就是修改shellcode；
第二种方法就是只要使用Javascript 的document.writeln方法就可以。

但是经过研究，至今没有找到可行的方案来让利用这个漏洞之后IE不崩溃。

在此提出这个问题，大家一起讨论。

被我的nod32 杀了 不好意思

引用:

这里是引用第[27 楼]的ewolfok于2006-09-25 20:49发表的：
针对SP2的成功弹出好多calc.exe!
可是研究了好久！都找不到运行我自己马马的方法！
望高人指点啊！

http://forum.eviloctal.com/read- ... toread--page-2.html
这里有吧！

引用:

引用第7楼xyzreg于2006-09-21 13:57发表的:

呵呵，你在Win2000下测试 http://www.xyzreg.net/ievml0day.html 看看有没效果~

2000 sp4
测试失败

我是XP PACK 1,测试成功

现在网马的问题都不是最大了，06014凑合可以用。不过现在的头号敌人是瑞星的IE执行保护啊