Метафизика wmf файлов
Метафизика wmf файловВведение
атака прошла успешно!рабочий стол после атаки
Microsoft Anti-Spyware борется против wmf-заразы
один из многих сайтов, раздающих wmf-эксплоит
прибитый beehappyy.biz
Google Desktop Search
первый wmf-червь, распространяющийся по MSN-Messenger
wmf-червь, распространяющийся через электронную почту
Врезка что такое wmf
изображение, сохраненное в метафайле
Листинг1 вывод метафайла на экран
Врезка уязвимые системы
реакция IE – wmf-файл
реакция браузера Opera
реакция Irfan Viewer'а на wmf-эксплоит, shell-код получает управление!!!
Листинг3 модифицированная программа для проигрывания метафайлов
определение дислокации
Как это работает или технические детали
принцип действия типичного wmf-эксплоитов
Листинг44 фрагмент файла wmfdata.cpp, хранящего готовый wmf-файл в виде массива
Листинг5 быстрый и грязный конвертор, преобразующий C-массив в двоичный файл
это диалоговое окно выводится shell-кодом wmf-эксплоита
структурная анатомия стандартного метафайла
Листинг6 структура заголовка метафайла
Листинг7 структура фреймовых записей
Листинг8 откомментированный фрагмент простейшего wmf-эксплоита
Листинг8 откомментированный фрагмент простейшего wmf-эксплоита - 2
Листинг9 ключевой фрагмент полиморфного эксплоита Metasploit Framework без боевой начинки
Врезка допустимые значения различных полей метафайла
Как защищаться
червь атакует уязвимвуюуязвимую систему
разрегистрация shimgvw.dll отсекает только часть червей
официальная заплатка от Microsoft
выдирание cab-архива из исполняемого файла автоматического инсталлятора
распаковка выдранного cab-архива rar'ом
неофициальный hotfix отсекает всех известных червей, ломящихся в META_ESCAPE
Листинг1010 ключевой фрагмент hotfix'а от Ильфака
Листинг11 функция Escape, пропатченная Ильфаком
Листинг12 дизассемблерный листинг
Листинг13 шаблоны, используемые Ильфаком для распознавания пролога Escape
Внутри GDI32.DLL
Листинг 1411 дизассемблерный фрагмент PlayEnhMetaFileRecord из GDI32.DLL W2KSP4
Заключение
‘овременные офисные приложениЯ
‘труктура - один из самых редко используемых режимов отображениЯ документа, хотЯ он обладает многими возможностЯми, которые отсутствуют в других режимах. ‚ режиме структуры можно свернуть документ, оставив только основные заголовки, или развернуть его, отобразив все заголовки и основной текст, можно перемещать и копировать текст перетаскиванием заголовков. Љроме того, в режиме структуры удобно работать с главными документами, включающими несколько частей. Ќо при этом в режиме структуры не отображаютсЯ границы страниц, колонтитулы, рисунки, фон и многие другие элементы оформлениЯ документа. Ћбратите внимание на то, что в режиме структуры документа поЯвлЯетсЯ новаЯ панель инструментов ‘труктура, упрощающаЯ работу с заголовками, главным и вложенными документами. ‚ других режимах эту панель вывести невозможно, но она там и не нужна.€зменение режима просмотра документа
€зменение режима просмотра листа
Ћсновы оформлениЯ текста документа
Ћбщие правила ввода данных
Ћ числовых форматах
ђабота с рисунками в документе
Ћрганизационные диаграммы в Microsoft Word
Џросмотр списка поступивших сообщений
Врезка интересные ссылки
Содержание раздела
