Flash漏洞

原发在其他论坛,直接复制了,懒编辑~~~




下面是解密过程:

首先是一个Url16进制转义字符加密,解密得:

hXXp://ipoqi.9999.la/

这个网站会检测Referer,如果有效,则跳转页面:




如果Referer无效,则回应一个无效地址:




假设有效,继续跳转:

h**p://221.212.156.108/cert/ip/1003473159.***

然后到这里:



一个Packed```解密得:




继续加密```:



解密后得到源代码,一个前段时间的Flash 0Day:





来自官方的安全警告:

漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:
Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执
行代码漏洞。攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞,
如果用户访问包含特制的SWF文件的网站,则可能允许远程执行代码。可能作为电
子邮件附件发送特制的SWF文件。只有当打开此电子邮件附件时,用户才会面临
风险。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
=============================================================
官方的Flash最近版本:

[url]http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash[/url]

下载的时候会有一个可选的谷歌插件安装

勾去掉...

另外最近流行的还有一个Real漏洞,请及时修复撒(升级至最高版本)

你可能感兴趣的:(漏洞,职场,Flash,休闲)