百度空间 | 百度首页 
               
 
查看文章
  
最近的GDI+没来,MS04-028来了
2008-09-18 11:43
刚才在群 killer问到有没有人认识 xdxf.cn 和huaidan.org 的人。 出于好奇,我也去看了下,里面有篇 blog GDI+来了 .


正好有个朋友有样本,就分析了简单分析了。 确认是MS04-028,不是最新的GDI+漏洞,也不是杀毒软件误报。


offset 0x39的地方是 szSection等于 1, MS04-028这个漏洞szSection < 2 就可以触发这个漏洞。

攻击成功的话还会下载http://soft.stuhack.com/server.exe执行


大家也不用恐慌,只要确认自己已经补了MS04-028 就行。

类别:技术讨论 | 添加到搜藏 | 浏览() | 评论 (5)
 
最近读者:
 
网友评论:
1
2008-09-18 11:57 | 回复
插屁撒屁2一般不受影响.似乎撒屁1才会中. 刚才也被勾了,发现是04028....
 
2
2008-09-18 12:05 | 回复
很久不上q了,呵!
 
3
2008-09-18 12:21 | 回复
谢谢alert7大牛的分析 之前的样本发你gmail了
 
4
2008-10-02 17:55 | 回复
现在兴复古风?
 
5
2009-04-30 20:16 | 回复
第一副图的没看懂....
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu