2020年11月8日
【APT】响尾蛇(SideWinder)APT组织样本分析
摘要: 基础信息 名称:NDC Participants.docx类型:.docMD5:df020e81b7ca32868a8ac1f5eddd086f描述:通过远程模板注入技术加载含有CVE-2017-11882漏洞的RTF文档,执行shellcode 释放执行使用“DotNetToJScript”生成的 阅读全文
posted @ 2020-11-08 22:00 SunsetR 阅读(543) 评论(0) 推荐(2) 编辑
【逆向】CVE-2017-11882漏洞ShellCode调试
摘要: 前言 CVE-2017-11882漏洞原理和分析文章网上有很多,就不赘述了,简单总结下Shellcode调试方法做个记录。 步骤 1、在注册表中添加“EQNEDT32.EXE”镜像劫持。 2、x64打开“EQNEDT32.EXE”,在ret指令(0x00411874)下断,一般第二次断下时栈顶esp 阅读全文
posted @ 2020-11-08 21:54 SunsetR 阅读(290) 评论(1) 推荐(2) 编辑