邮箱:service@hongdaqianqiu.com
强大的Crimepack 3.1.3 漏洞利用工具
第1部分:Java的漏洞
如上所述,我专注于恶意软件,它利用最新的JRE漏洞:CVE-2010-0840的受害者系统上执行恶意文件。这种恶意软件里面的jar文件,该文件包含以下两个的类:Crimepack.class和KAVS.class。
1.1:Crimepack.class
这个类的恶意软件引擎,它是加密的,可以解密(Python测试工具是伟大的…),通过解密,可以看到下面的代码:
与往常一样,我们有一个小程序,访问的数据参数,生成一个随机名称的exe有效载荷将被丢弃在系统临时目录,然后执行。因此,在这一点上,你可以看到,没有什么新的,上面是一个普通的Java下载… 让我们继续往下看:
在上面,我们可以看到,恶意软件创造了一种新的KAVS类的实例(如下所述,通过调用getValue()方法..以触发JRE漏洞)。
第1.2 : KAVS.class
Here is the hand-crafted class, I say hand-crafted because such class cannot be compiled by using a standard compiler, so you have to edit the compiled class by editing the bytecode:
PDF-generator on demand
The kit contains a nice php script that drops custom pdf on-demand, which means that you can have several mutations of the same piece of malware, by simply connecting to a malicious link.
下载地址:Http://sdrv.ms/SmIlR0
原文地址:http://www.1990day.com/index.php/Hacking-tools/Crimepack-Exploit-kit.html
本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
