这是一个1.7版本的PDF文档,在头部可以看到他的特征标记:%PDF-1.7%忏嫌在第10个obj处是一个SWF了,可以明显看到FWS文件头,但是这个SWF是无害的,可能是创造了一个不正确的结构使得软件解析错误。(偏移十进制:4146)紧接着,第11个OBJ处又是一个SWF,这个SWF是恶意的了(偏移十进制:4146+1315)SWF含有两个frame,动作脚本显示加载第一个frame时会执行恶意...
Blast's Security
Blast's Security Lab
2009年7月30日
分析:Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf
Tags: 漏洞 分析 adobe exploit flash 代码 exe 调试
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年7月30日
Adobe 漏洞利用文件: "Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf"
网上一份名为“Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf”的文档实际上是Adobe最新公布的漏洞利用文档,该漏洞可能涉及的版本是Adobe 10.x,9.x,该文档内嵌一个恶意SWF,将会下载恶意文件到用户机器。更多信息本站之后可能会提及。Secunia:Adobe Reader/Ac....
