УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Эксплоит, валящий последнюю Оперу 10.01

Страница 2 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#11

17.11.2009, 23:17

VirtuoZ

Познающий

Регистрация: 02.02.2008

Сообщений: 34

Провел на форуме:
482801

Репутация: 6

у меня и без всяких сплойтов опера 10.01 частенько падает, кста, тоже kis стоит

upd:
вот и описание нарыл)

http://www.securelist.com/ru/descriptions/12478810/Exploit.JS.Pdfka.ti

Последний раз редактировалось VirtuoZ; 17.11.2009 в 23:21..

#12

17.11.2009, 23:19

YaesU

Познающий

Регистрация: 16.08.2006

Сообщений: 36

Провел на форуме:
1624538

Репутация: 60

Не упала. Пустая страница и 3 единички.

#13

17.11.2009, 23:25

S[N]EP

Познающий

Регистрация: 29.08.2008

Сообщений: 86

Провел на форуме:
789539

Репутация: 53

Цитата:

Деструктивная активность
При активации эксплоит проверяет версию Adobe Acrobat/Reader и в зависимости от этого выполняет следующие действия:
- в случае версии 8-8.1.2 эксплоит использует уязвимость, существующую из-за ошибки форматной строки в JavaScript функции "util.printf()" при обработке строк, передаваемых в качестве аргументов (CVE-2008-2992).
- для других версий эксплоит использует уязвимость переполнение буфера при вызове функции "Collab.collectEmailInfo" (CVE-2007-5659).
Эксплоит загружает файл со следующего URL: http://f7*****8080/welcome.php?id=5&hello17 На момент создания описания ссылка не работала. В случае успешной загрузки скачанный файл записывается во временный каталог текущего пользователя. %Temp%\pdfupd.exe После чего запускается на выполнение и эксплоит завершает свою работу. (взято с http://www.securelist.com/ru/descriptions/12478810/Exploit.JS.Pdfka.ti

гг, у меня акробат не устаовлен видимо поэтому опера не упала.

Последний раз редактировалось S[N]EP; 17.11.2009 в 23:27..

#14

17.11.2009, 23:30

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Цитата:

Сообщение от VirtuoZ

у меня и без всяких сплойтов опера 10.01 частенько падает, кста, тоже kis стоит

upd:
вот и описание нарыл)

http://www.securelist.com/ru/descriptions/12478810/Exploit.JS.Pdfka.ti

Ясно... новая модификация Exploit.JS.Pdfka.alz
P.S. Акробат не стоит, но есть фотошоп.

Кстате, загрузчик (Trojan-Downloader.JS.Major.e) тут: _http://leon-favorit.cn/images/index.php//index

Последний раз редактировалось -=lebed=-; 17.11.2009 в 23:33..

#15

17.11.2009, 23:38

S[N]EP

Познающий

Регистрация: 29.08.2008

Сообщений: 86

Провел на форуме:
789539

Репутация: 53

Цитата:

Сообщение от -=lebed=-

Ясно... новая модификация Exploit.JS.Pdfka.alz
P.S. Акробат не стоит, но есть фотошоп.

Кстате, загрузчик (Trojan-Downloader.JS.Major.e) тут: _http://leon-favorit.cn/images/index.php//index

гг

#16

17.11.2009, 23:53

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

содержимое регистров и часть дампа стека при падении Оперы

Код:

OPERA-CRASHLOG V1 desktop 10.01 1844 windows
Opera.exe 1844 caused exception C0000005 at address 064D7E52 (Base: 400000)

Registers:
EAX=08214408   EBX=08DF07B0   ECX=0012E664   EDX=00000000   ESI=08214408
EDI=08214408   EBP=0012E798   ESP=0012E62C   EIP=064D7E52 FLAGS=00050202
CS=001B   DS=0023   SS=0023   ES=0023   FS=003B   GS=0000
FPU stack:
40178214408000000000 40178214408000000000 00000000000000000000
401789EEB08000000000 F0E4000402020000001B 003B0012F0EC00000000
00EF0000003BEBE68AD8 EBFC00000039E1B1F008 SW=4020 CW=027F

Stack dump:
0012E62C  00000060  068F5995  0012E894  08F756B8  `...•YЏ”и.ёVч
0012E63C  08D030B0  08F756B8  065021FC  08DF07C0  °0РёVчь!PАЯ
0012E64C  0012E664  00000000  0012E798  00000001  dж.....˜з....
0012E65C  00000000  08E043A9  0821440E  00000002  ....©Cа.D!...
0012E66C  00000000  00000001  00000000  00000001  ..............
0012E67C  0650130E  0012E8C4  0821440E  0001040E  .PДи..D!..
0012E68C  068F598C  06501331  070BDEC0  08F756B8  ЊYЏ1PАЮ.ёVч
0012E69C  070BDEC0  00000000  0BD55000  00000000  АЮ......PХ.....
0012E6AC  070D1298  070D1240  06508157  00000000  ˜.@.WЃP....
0012E6BC  06318D2D  00000000  070D1240  063C036A  -Ќ1....@.j<
0012E6CC  08E093A0  00000000  070D40A0  063C037E  *“а....*@.~<

Последний раз редактировалось -=lebed=-; 18.11.2009 в 00:00..