Crimepack Exploit kit 3.1.3

强大的Crimepack 3.1.3 漏洞利用工具

crimpack-webstart2.png

第1部分:Java的漏洞
如上所述,我专注于恶意软件,它利用最新的JRE漏洞:CVE-2010-0840的受害者系统上执行恶意文件。这种恶意软件里面的jar文件,该文件包含以下两个的类:Crimepack.class和KAVS.class。
1.1:Crimepack.class
这个类的恶意软件引擎,它是加密的,可以解密(Python测试工具是伟大的…),通过解密,可以看到下面的代码:

cp.png

与往常一样,我们有一个小程序,访问的数据参数,生成一个随机名称的exe有效载荷将被丢弃在系统临时目录,然后执行。因此,在这一点上,你可以看到,没有什么新的,上面是一个普通的Java下载… 让我们继续往下看:

trig.png

在上面,我们可以看到,恶意软件创造了一种新的KAVS类的实例(如下所述,通过调用getValue()方法..以触发JRE漏洞)。
第1.2 :  KAVS.class
Here is the hand-crafted class, I say hand-crafted because such class cannot be compiled by using a standard compiler, so you have to edit the compiled class by editing the bytecode:

ka.png

PDF-generator on demand
The kit contains a nice php script that drops custom pdf on-demand, which means that you can have several mutations of the same piece of malware, by simply connecting to a malicious link.

下载地址:Http://sdrv.ms/SmIlR0

原文地址:http://www.1990day.com/index.php/Hacking-tools/Crimepack-Exploit-kit.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!