-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
对某HWP漏洞样本的分析
前言最近拿到一些HWP(韩文字处理程序的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。HWP是韩国Hancom公司开发的韩文字处理软件,类似于中国的WPS。HWP在韩国政企中占有率很高,所以经常被用来攻击韩国用户。FireEye曾在2015年9月抓到一...
-
对某HWP漏洞样本的shellcode分析
前言最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是,这次的样本和上次的样本在最终的执行流切换方面有一些差异。前一段时间我们曾审计过一些HWP样本,发现不同HWP样本在触发该漏洞后具体的执行流...
HWP
滇ICP备19002590号-1