异或Poison Ivy 服务端 Shellcode VBS 工具

Poison Ivy配置服务端可以生成不同格式的Shellcode,对Shellcode进行异或加密可以使生成的服务端逃过一些国产杀毒软件的查杀。下面的工具可以将Poison Ivy生成的二进制Shellcode(.bin文件)转换成可直接编译的.cpp文件。实验环境为XP + VC++6.0。

极光(CVE-2010-0249)IE 0day漏洞 Shellcode

在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出,我从一个被挂马的网站上也抓回一个,在自己机器上测试确实像传说中的一样“不弹,不卡”,就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效,跟网上报道的有很大出入,在没打补丁的IE7下测试都不能正常执行。

极光漏洞 最新IE 0day漏洞

早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞,还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。

网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。

对那些非IE用户及时打补丁是很有必要的,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。