В этом ролике автор наглядно показывает, как хакеры могут использовать популярный баг при обработке WMF-файлов. Для этого было заюзан самый первый эксплоит, который запускается из Metasploit Framework. В первой части ролика происходит выбор шеллкода, настройка эксплоита и его запуск. Затем злобная ссылка на ядовитую картинку впаривается "жертве", которая послушно открывает линк, наивно ожидая увидеть чудо. Ву-а-ля: теперь взломщик может перемещаться по файловой системе удаленного компьютера и выполнять там любые команды.

Оставить мнение

Check Also

Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero

Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающ…