|
【PConline资讯】针对近日曝光的AdobeFlash零日漏洞(CVE-2018-5002),已经出现了一款名叫 CHAINSHOT的恶意软件攻击。其利用微软Excel文件包含的微型ShockwaveFlashActiveX对象、以及一个所谓的“电影”的URL链接,忽悠人们去下载Flash应用程序。研究人员攻破了其采用的512-bitRSA密钥,从而揭开了它的神秘面纱。 恶意ShockwaveFlashActiveX对象属性 研究人员发现,该Flash应用程序其实是一个混淆的下载器:
之后将加密的有效负载和现有的私钥发送到下载程序,以解密128位AES密钥和有效负载。PaloAltoNetworksUnit42的研究人员破解了加密,并分享了他们的破解方法。
揭秘shellcode有效载荷的HTTPPOST请求(其模数n为十六进制) 一旦研究人员解密了128-bitAES密钥,就能够解密有效负载。
最后,研究人员分享了感染指征(IndicatorsofCompromise):
|
正在阅读:黑客用Excel文档来执行ChainShot恶意软件攻击黑客用Excel文档来执行ChainShot恶意软件攻击
2018-09-12 09:45
出处:其他
责任编辑:wuyiying1
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 支持国家补贴 KG28US221C
5399元
苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用
329元
绿联65W氮化镓充电器套装兼容45W苹果16pd多口Type-C快充头三星华为手机MacbookPro联想笔记本电脑配线
99元
KZ Castor双子座有线耳机入耳式双单元HM曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)【国家补贴】电烤箱 家用 40L大容量 上下独立控温 多层烤位 机械操控 烘培炉灯多功能 K42 经典黑 40L 黑色
499元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色 520情人节礼物
109元
