swf Moh2010.swf (ie exploit 7 8 9)

Discussion in 'Реверсинг' started by neolead, 23 Sep 2012.

  1. neolead

    neolead New Member

    Joined:
    25 Aug 2011
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Доброго дня. пытаюсь разобраться со статьей и никак.
    админю давно,в теме давно..а программить так и не умею)
    тут назрел вопрос. как поменять адрес линка в swf файле.
    ну тоесть он качает с одного сервера, а хочется с другого.
    загрузил в эксплорер,сохранил в mhl или как он..
    открыл в хроме, нажал сохранить как..
    по идее получился swf но дальше никак.. открыл в
    010 hex editor.. и втупил. base 64 сделал.а вот дальше....
    вот сам swf
    http://rghost.ru/40529472

    если сдампил правильно то это дамп
    http://rghost.ru/40529487



    If we apply a base64 decode and then we apply a XOR E2 operation we obtain the URL of the malicious payload:



    http://labs.alienvault.com/labs/index.php/2012/the-connection-between-the-plugx-chinese-gang-and-the-latest-internet-explorer-zeroday/
     
Loading...
Similar Threads - Moh2010 exploit
  1. Zadoxlik
    Replies:
    86
    Views:
    10,924