Excel-exploit

[b3jiom]

Excel-exploit thx by St.
пасс сами угадайте)

по ходу используется этот эксплоит
старье, ну а вдруг кому понадабится)) :baby:


\/\/\/ воть 1 из .xls \/\/\/
File Info

Report generated: 21.5.2009 at 10.45.39 (GMT 1)
Filename: expl_.xls
File size: 83 KB
MD5 Hash: 2D007E9883B1F77C81DD774A5D9315D9
SHA1 Hash: FE1E269436B40CF537DE3492F7F4CE748457E24F
Packer detected: Not a valid PE file
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 12 on 23

Detections

a-squared - Trojan-Dropper.MSExcel.Agent!IK
Avira AntiVir - EXP/Excel.CVE-2008-0081
Avast - Nothing found!
BitDefender - Exploit.MSExcel.Gen
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - office.exploit.CVE-2008-0081
Ewido - Nothing found!
F-PROT 6 -
G DATA - Trojan-Dropper.MSExcel.Agent.s A
IkarusT3 - Trojan-Dropper.MSExcel.Agent
Kaspersky - Trojan-Dropper.MSExcel.Agent.s
McAfee - Exploit-MSExcel.p trojan
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Trojan ShellCode.A
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Troj/MalDoc-E
TrendMicro - Nothing found!
VBA32 - Exploit.Signature
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

 

[Noctambulaar]

Что за на. Пароль какой?
И еще сорц где, сплоит это или пинч под архивом, кто потом будет разбираться.

 

[b3jiom]

Что за на. Пароль какой?
И еще сорц где, сплоит это или пинч под архивом, кто потом будет разбираться.

подробнее:

пароль: xss.pro/
не маленький мог бы догадаться :baby:

сорцов нет - я не автор

под архивом такая цаца, которая c .exe делает .xls
и при запуске этого .xls запускается твой пончик.ехе

вот посмотрите еще картинку "красивую"

з.ы. может еще написать что куда тыкать и где что нажимать)))

ПРОВЕРЯЙТЕ ФАЙЛО КОТОРОЕ КАЧАЕТЕ!!!
100% гарантии только автор может дать))) :punk:
_____________________________________________________
+1
ease:

 

[Грот]

b3jiom а ты совершенно прав.
это и есть тот сорец просто сделано форма.
это можно проверить открыв скомпилированый фаил xls в винхеш

вообще то сплоит будет палиться, каспер к примру палит статику одинаково идущих байт

чтобы понять как это работает можно почитать статьи про переполнение буфера

 

[Dragon_X]

под 2007й есть в природе?

 

[ammok]

кто-нибудь сие чудо сможет закриптовать? пишите в личку, вознаграждение гарантирую

 

[wutang]

под 2007й есть в природе?

есть под все )))... тока в привате

Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office for Mac 2004
Microsoft Office 2007
Microsoft Office for Mac 2008
Open XML File Format Converter for Mac
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

http://www.securitylab.ru/vulnerability/381135.php
http://www.securitylab.ru/vulnerability/381159.php

Добавлено в [time]1245016927[/time]

кто-нибудь сие чудо сможет закриптовать?

стучи Сталину.... сплойт его... думаю раздуплит

 

[smartRYX]

b3jiom, можешь перезалить файл?

 

[py4ka]

Тоже интересует информация по крипту этого сплоита

стучи Сталину.... сплойт его... думаю раздуплит

Думаю его тут только оболочка

 

[nwnw]

да и не у дел Сталин уже вроде как...

 

[Ar3s]

А вот тут ты не прав. Может не в пабле, но у дел это почти 100%.

 

[wutang]

Сталин ща в приватах рулит )))

 

[haxdef]

Перезалейте, пожалуйста! Хочу посмотреть на это чудо... Гугл и яндекс не помогли...

 

[indigoff]

est' li umel'ci kto skleit sie chudo?
c pm plz