Anonymous

DOD( Department of Defense国防部）模型：结构基本上可以看成是OSI的浓缩版:+---------------------------------DOD--------------------+1.Process/Application-------------------->应用层----------------------------->Application/Pres

这是现在网上常被利用的漏洞，国内的几大杀毒厂商的网站都有介绍。由于网上相应的Exploit比较多，所以利用该漏洞门槛降低，只要你会用写好的工具就行了。该漏洞全称：“Microsoft Windows GDI+ JPG 解析组件缓冲区溢出漏洞”，（Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API，GDI+（Gdiplus.dll)在处理畸形JPE

该漏洞的利用主要是综合了ie的三个漏洞，第一个就是当img元素的透明滤镜为全透明的时候还可以响应事件，代码如下：（不是原创，加了注释方便理解）+-----------------------------------------------------------Code-1---------------------------------------------------------------

第二个要利用的漏洞就是在IE中显示一个本地的目录，当然这里的显示不是说要让人看见，而是要让机器能看见。并且当下面a元素的folder属性为目录或是shell:startup时以及a元素支持anchorclick行为时，就可以在网页的ifram中显示目录并且可以将远程文件在没有任何提示的情况下写到这个目录中，为了不要让人看见他的目录显示在了网页中，我们还有把iframe放在div中，将其属性设为HI

这是现在网上比较普遍的一种中马方法，主要就是利用CHM可以将可执行文件包含其中，并且利用简单的html就可以让程序自动运行，制作方法非常简单，主要就是木马的选择，由于不知道对方机器上是否用了杀毒软件，也不知道是什么杀毒软件，所以要用绝对不被查杀的木马或是后门程序（自己加壳的方法也不错‘最好是一些不太知名的加壳软件），另外还有用到CHM制作工具，推荐QuickCHM。将木马和html文件放在同一文件