原發在其他論壇,直接複製了,懶編輯~~~
下面是解密過程:
首先是一個Url16進制轉義字符加密,解密得:
hXXp://ipoqi.9999.la/
這個網站會檢測Referer,如果有效,則跳轉頁面:
如果Referer無效,則迴應一個無效地址:
假設有效,繼續跳轉:
h**p://221.212.156.108/cert/ip/1003473159.***
然後到這裏:
一個Packed```解密得:
繼續加密```:
解密後得到源代碼,一個前段時間的Flash 0Day:
來自官方的安全警告:
漏洞危害: 遠程執行代碼
- 嚴重程度: 緊急
- 漏洞描述:
Adobe Macromedia Flash Player處理Flash動畫(SWF)文件的方式存在多個遠程執
行代碼漏洞。***者可以通過構建特製的Flash動畫(SWF)文件來利用這些漏洞,
如果用戶訪問包含特製的SWF文件的網站,則可能允許遠程執行代碼。可能作爲電
子郵件附件發送特製的SWF文件。只有當打開此電子郵件附件時,用戶纔會面臨
風險。成功利用這些漏洞的***者可以完全控制受影響的系統。
=============================================================
官方的Flash最近版本:
[url]http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash[/url]
下載的時候會有一個可選的谷歌插件安裝
勾去掉...
另外最近流行的還有一個Real漏洞,請及時修復撒(升級至最高版本)
[url]http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash[/url]
下載的時候會有一個可選的谷歌插件安裝
勾去掉...
另外最近流行的還有一個Real漏洞,請及時修復撒(升級至最高版本)