Vx khai thác lỗi IE7 0-day
Trang 1 trong tổng số 1 trang
Vx khai thác lỗi IE7 0-day
Ngày nay virus thường nhiễm vào máy tính khi người dùng truy cập vào website, chúng lợi dụng những lỗi bảo mật của trình duyệt, sau đây là là 1 trang web có virus :
Từ đoạn code html trên ta để ý tới đường dẫn link tới 3 website 14.htm, flash.htm, ie7.htm.
View code trang 14.htm :
toàn bộ nội dung trang web được mã hoá cả, không đọc được gì cả, và code sau khi được giải mã như sau :
oh nó khai thác lỗi bảo mật MS06-014 của trình duyệt IE6, nếu ai đó dùng IE6 truy cập vào website trên, nó sẽ tự động download vào máy và thực thi, nạn nhân sẽ không hề hay biết gì cả. Lý do tác giả mã hoá cái đoạn javascript là vì khi mã hoá nó sẽ qua mặt được các soft Antivirus. Cập nhật lỗi MS06-014 tại đây
Microsoft Data Access Components (MDAC) Function Could Allow Code Execution.
Tiếp trang flash.htm
từ đoạn code trang ta thấy đoạn script kiểm tra UserAgent cũa ngưởi dùng, nếu UserAgent là “msie”>0 thì nó sẽ trỏ tới trang ihhh.htm hoặc trang fhhh.htm. Nội dung 2 trang (ihhh.htm và fhhh.htm) như sau :
2 trang trên khai thác tiếp lỗi cũa Flash Player (.swf)
Tiếp trang ie7.htm
Đây là trang khai thác lỗi bảo mật IE7 0-day, sau khi giải mã ta thấy đoạn javascript nó check version cũa IE, và nếu là IE7 thì …
ngoài các khai thác lỗi 0-day ta còn có thể khai thác các lỗi các như sau :
Microsoft Access Snapshot Viewer ActiveX Control Exploit
NCTAudioFile2.AudioFile ActiveX Remote Stack Overfl0w
Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit
và còn rất nhiều cách …
Qua bài viết trên các bạn sẽ hình dung được cách lây nhiễm cũa virus vào máy tính như thế nào,và cách phòng chống là thường xuyên cập nhật và vá lỗi bảo mật cũa trình duyệt.
Từ đoạn code html trên ta để ý tới đường dẫn link tới 3 website 14.htm, flash.htm, ie7.htm.
View code trang 14.htm :
toàn bộ nội dung trang web được mã hoá cả, không đọc được gì cả, và code sau khi được giải mã như sau :
oh nó khai thác lỗi bảo mật MS06-014 của trình duyệt IE6, nếu ai đó dùng IE6 truy cập vào website trên, nó sẽ tự động download vào máy và thực thi, nạn nhân sẽ không hề hay biết gì cả. Lý do tác giả mã hoá cái đoạn javascript là vì khi mã hoá nó sẽ qua mặt được các soft Antivirus. Cập nhật lỗi MS06-014 tại đây
Microsoft Data Access Components (MDAC) Function Could Allow Code Execution.
Tiếp trang flash.htm
từ đoạn code trang ta thấy đoạn script kiểm tra UserAgent cũa ngưởi dùng, nếu UserAgent là “msie”>0 thì nó sẽ trỏ tới trang ihhh.htm hoặc trang fhhh.htm. Nội dung 2 trang (ihhh.htm và fhhh.htm) như sau :
2 trang trên khai thác tiếp lỗi cũa Flash Player (.swf)
Tiếp trang ie7.htm
Đây là trang khai thác lỗi bảo mật IE7 0-day, sau khi giải mã ta thấy đoạn javascript nó check version cũa IE, và nếu là IE7 thì …
ngoài các khai thác lỗi 0-day ta còn có thể khai thác các lỗi các như sau :
Microsoft Access Snapshot Viewer ActiveX Control Exploit
NCTAudioFile2.AudioFile ActiveX Remote Stack Overfl0w
Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit
và còn rất nhiều cách …
Qua bài viết trên các bạn sẽ hình dung được cách lây nhiễm cũa virus vào máy tính như thế nào,và cách phòng chống là thường xuyên cập nhật và vá lỗi bảo mật cũa trình duyệt.
Similar topics
» Kỹ thuật khai thác MS08-067 của sâu Conficker
» Khai thác lỗi của DNS Server
» Khai thác cơ chế System Restore
» Khai thác qua Hidden Input
» Metasploit - Công cụ khai thác lỗ hổng
» Khai thác lỗi của DNS Server
» Khai thác cơ chế System Restore
» Khai thác qua Hidden Input
» Metasploit - Công cụ khai thác lỗ hổng
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root