最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2830|回复: 1

Adobe新漏洞技术分析:估计是菜鸟干的

[复制链接]
雪雅
芮芷文
   backtrack中文网转自【eNet硅谷动力安全频道】    今年,Adobe 因为产品出现好几个重大安全问题而饱受批评。网络犯罪者几乎每一个月都会发现新的 Adobe 应用程序漏洞。最近,他们又利用 Adobe Flash Player 的一个重大瑕疵在受害者的电脑上植入后门程序,进而从远端遥控感染的电脑。目前网络上已出现针对此漏洞的攻击,迫使 Adobe 紧急发布一个新版的 Flash Player来解决此问题。

  威胁

  又见一波 Adobe 零时差漏洞攻击


  网络犯罪者攻击未修补的漏洞,对大家来说已经司空见惯。但是对于软件厂商 (尤其是 Adobe) 来说,此问题已成为一项无时无刻的挑战,因为他们最热门的一些软件,如:Adobe Reader、Acrobat 和 Flash Player 一直是零时差漏洞攻击的锁定目标。

  本月稍早,由于 Adobe 今年的第二个重大产品瑕疵未能及时解决,因而导致 Adobe Acrobat 出现另一个新的零时差漏洞攻击。一星期后,换 Adobe Flash Player 出现另一个重大瑕疵,并且针对此漏洞的攻击已在网络上现身。这个漏洞牵连多个操作系统平台,包括:Windows、Mac、Linux、Solaris 和 Android 皆无一幸免。死此漏洞遭到攻击时,系统可能因而死机,并且让hei客能够执行恶意指令来控制受感染的系统。

  

  图 1: SWF_DLOADR.APP 感染途径

  看到瀑布请小心后门程序

  新的 Adobe Flash Player 漏洞攻击所利用的是一个恶意的 .SWF 文件,趋势科技将它命名为 SWF_DLOADR.APP。死此恶意文件执行时,会在屏幕上显示一个瀑布的动画,然后偷偷在背后从事破坏,因此使用者不易察觉系统有异。

  根据我们的进一步分析,这个瀑布动画恶意文件是hei客从一个正常的 .SWF 文件修改而来。hei客利用输入无效资料的技巧找出了这个应用程序漏洞。

  此恶意文件会连线到某个 URL 来下载一个后门程序,也就是趋势科技侦测到的 BKDR_POISON.AKD,此程序会启动一个隐藏的 Internet Explorer 窗口。接着,连线至某个远端恶意服务器,等候远端hei客下达指令。一旦建立好连线,它就会窃取受害者电脑上的资料。
+1
2831°C
1
  • pcdhacker
过: 他们
运康
牢夏柳
但是这个怎么在 msf或者nmap中利用呢?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表