Welcome![Sign In][Sign Up]
Front-page it | Collect it | [中国-简体中文]
FAQ Fav
Location:
Search - 网马

Search list

[Remote Control最新免杀网马生成器阿福修改版

Description: 最新免杀网马生成器阿福修改版.最新免杀网马生成器阿福修改版-tax net Ma generator A Fu modified version. Scrapping the latest tax net Ma generator A Fu modified version
Platform: | Size: 7883 | Author: 王飞 | Hits:

[Web Serverzuliaowang

Description: 最近自己写的一个足料网~~~马马乎乎希望多多指教-has recently written an adequate expected net ~ ~ ~ Mamadou Falls hope the exhibitions
Platform: | Size: 5254383 | Author: 老狼 | Hits:

[Otherlengie-easy-web-horse-maker

Description: 破解别人的网马后,根据算法写的一个简单的不闪的网页木马生成器,已经能被瑞星查杀,如果要使用,请生成后,自行做免杀处理-break other people's networks MA, on the basis of the algorithm was not a simple flash website Trojan generator, Rising already be found online, if you want to use, production, do not kill their own processing
Platform: | Size: 23257 | Author: 兰吉 | Hits:

[Firewall-Securityhtml_decode

Description: 加密HTML代码的东东,很小,但是很有用。 可以保护你的网马,并使其免杀。推荐!-encryption HTML code Eastern, a small, but very useful. Can protect your network horse, and avoid killing it. Recommended!
Platform: | Size: 8769 | Author: 刘叶 | Hits:

[Internet-Networkszwm

Description: 神之网马,vb编写的,有兴趣的朋友可以拿去研究
Platform: | Size: 281835 | Author: 是啊 | Hits:

[WEB CodeMs06014

Description: 网马生成器源代码。老牌的漏洞。供大家学习研究用
Platform: | Size: 5622 | Author: aaaaaaa | Hits:

[WinSock-NDISIIS_AD

Description: 用于向网页中插入代码,支持iframe以及script 标签 测试环境WIN2003+IIS XPSP2+IIS WIN2000没测试。 首先打开GetID.exe获取注册号,运行IIS_AD.exe生成DLL文件,加载到IIS应用池就OK了 有了他服务器任何的一个页面都会有广告代码或者网马代码。 之后修改IIS_AD.ini里的内容: [IIS_AD] ADjs=<script language=’javascript’>alert(’Welcome to User IIS AD !’) </script> 支持iframe以及script 标签
Platform: | Size: 35683 | Author: inking | Hits:

[Other木马生成器代码

Description: 木马生成器代码.rar
Platform: | Size: 67023 | Author: chlunxu@126.com | Hits:

[Exploit最新IE7 0DAY攻击代码(08年12月10日)

Description:

鉴于此漏洞的危险性,作为美国微软在国内的安全服务提供商,我们已第一时间发布公告并且分析出漏洞细节,并提交给美国微软相关部门,这里不再公布具体细节。

知道安全团队(KnownSec team)于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后才完全出售流通在黑色产业,并且有人赶制出网马生成器,相信会在短期内十分流行。
 

由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析,以为是已经被修补的漏洞,并且在网络上发现了很多网马以及代码帖子,以为不是0DAY漏洞,便在内部共享粘贴流出了网络上流传的代码以及挂马页面的代码。这是我们的失误:(

历史:

IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。

在2008年下半年开始有流传IE7的漏洞,并于10月份左右开始流出私人买卖,于11月份流入黑市买卖,开始有人面谈出售。

最终出现在网络的具体时间为12月份,大量二手三手漏洞在黑产运作层流通,并且于12月份初开始有大量的人购买二手代码去开发生成器,在9号开始出现在挂马利用上。

分析:

影响版本:

系统:

WINDOWS XP

WINDOWS 2003

浏览器:

IE7

描述:

由于SDHTML里处理对象存在在错误导致内存紊乱。
构造某种条件可以使得SDHTML检测到错误释放已被分配的对象,但是释放已被分配的对象后SDHTML并未返回而是继续使用被释放的对象的内存执行,如 果这些内存又被分配给其他用途,将导致SDHTML把这些内存当作一个对象来操作。0DAY挂马里使用了XML的SRC字符串对象占用了这些释放对象的空 间,而对象指针里包含函数例程指针,最终导致代码执行 。

由于该漏洞尚未被修补,具体细节请等待微软官方发布补丁的详细参考。

防御:

1.请关注微软官方网站及时下载补丁。

2. 开启DEP保护:

系统属性——高级——性能——数据执行保护

可以防止恶意攻击。


Platform: | Size: 2418 | Author: Simonz | Hits:

[Web Serverzuliaowang

Description: 最近自己写的一个足料网~~~马马乎乎希望多多指教-has recently written an adequate expected net ~ ~ ~ Mamadou Falls hope the exhibitions
Platform: | Size: 5254144 | Author: 老狼 | Hits:

[Otherlengie-easy-web-horse-maker

Description: 破解别人的网马后,根据算法写的一个简单的不闪的网页木马生成器,已经能被瑞星查杀,如果要使用,请生成后,自行做免杀处理-break other people's networks MA, on the basis of the algorithm was not a simple flash website Trojan generator, Rising already be found online, if you want to use, production, do not kill their own processing
Platform: | Size: 23552 | Author: 兰吉 | Hits:

[Firewall-Securityhtml_decode

Description: 加密HTML代码的东东,很小,但是很有用。 可以保护你的网马,并使其免杀。推荐!-encryption HTML code Eastern, a small, but very useful. Can protect your network horse, and avoid killing it. Recommended!
Platform: | Size: 8192 | Author: 刘叶 | Hits:

[Documentsmuma

Description: 找了一个网马来玩玩! 非原创,版权属原作者 分析的还算明白 我已按要求连续上传5个文件-Looking for a network of Malay play! Non-original, original author analyzes Copyright still understand what I have been asked five consecutive Upload file
Platform: | Size: 4096 | Author: liuxh | Hits:

[Internet-Networkszwm

Description: 神之网马,vb编写的,有兴趣的朋友可以拿去研究-Network Ma God, vb prepared, interested friends can take research
Platform: | Size: 281600 | Author: 是啊 | Hits:

[WEB CodeMs06014

Description: 网马生成器源代码。老牌的漏洞。供大家学习研究用-Network Ma source code generator. Veteran loophole. For study with U.S.
Platform: | Size: 5120 | Author: aaaaaaa | Hits:

[Internet-NetworkIIS_AD

Description: 用于向网页中插入代码,支持iframe以及script 标签 测试环境WIN2003+IIS XPSP2+IIS WIN2000没测试。 首先打开GetID.exe获取注册号,运行IIS_AD.exe生成DLL文件,加载到IIS应用池就OK了 有了他服务器任何的一个页面都会有广告代码或者网马代码。 之后修改IIS_AD.ini里的内容: [IIS_AD] ADjs=<script language=’javascript’>alert(’Welcome to User IIS AD !’) </script> 支持iframe以及script 标签-Used to insert the code page to support the iframe tag and script testing environment WIN2003+ IIS XPSP2+ IIS WIN2000 failed test. First of all open access GetID.exe registration number, run IIS_AD.exe generated DLL file, loaded into the IIS application pool has been OK with him on any server, a page will have the ad code or network code Ma. Modified after IIS_AD.ini Content: [IIS_AD] ADjs =
Platform: | Size: 35840 | Author: inking | Hits:

[xml-soap-webservicedownloader0day

Description: MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day 网马生成器
Platform: | Size: 1024 | Author: sfs | Hits:

[WEB Codeadmin

Description: php网马功能很强悍默认密码dk424152-php function is very powerful network horse
Platform: | Size: 28672 | Author: 人品 | Hits:

[Delphi VCLMS06-014wangma

Description: MS06-014网马生成器,测试研究用,有兴趣着-Network Ma Shengcheng MS06-014, test for research, are interested in the look
Platform: | Size: 178176 | Author: | Hits:

[Internet-NetworkTrojan

Description: 利用office漏洞开发的网马生成器,输入exe地址可直接生成网马。-Ma Shengcheng office network devices, office use loopholes to generate net horse.
Platform: | Size: 66560 | Author: lfc7713 | Hits:
« 12 3 4 »

CodeBus www.codebus.net