ecoestadistica.com

viernes, mayo 26, 2006

Herramienta de Seguridad Para 0-day en Microsoft Word...

Esta herramienta contiene reglas para descubrir la presencia del caballo de Troya Ginwui que es instalado por el Exploit que apunta a esta vulnerabilidad.
Asimismo, sirve para comprobar la estructura de un documento de Microsoft Word para determinar si el documento contiene un esquema de SmartTag que podría ser utilizado como un vector para la explotacion de esta vulnerabilidad.

Descarga y Modo de uso.

1.- Descargamos la Herramienta de AQUI
2.- Descomprimimos el archivo
3.- Abrimos una ventana de Comandos del D.O.S
4.- Lanzamos el ejecutable en conjunto con el archivo a analizar

Ejemplo de analisis:
C:\>doccheck.exe ATest.doc
SOURCEFIRE, MS-WORD 0DAY checker v0.1
Checking for SmartTag pointers...
WordDocument stream found: 3
WordDocument stream opened.
1Table is active.
Offset of smarttags: 0
Size of smarttags: 0
Found 21 smarttags.
Found smarttag pointer: 50005
Found smarttag pointer: 340002
Found smarttag pointer: 72006f
Found smarttag pointer: 20000
Found smarttag pointer: 4a4f0018
Found smarttag pointer: 54a51
Found smarttag pointer: 16001
Found smarttag pointer: 480009
Found smarttag pointer: 6e0069
Found smarttag pointer: 100000
Found smarttag pointer: 1400f0a4
Found smarttag pointer: 8350013
Found smarttag pointer: 4f002048
Found smarttag pointer: fff24041
Found smarttag pointer: 440016
Found smarttag pointer: 6c0075
Found smarttag pointer: 720061
Found smarttag pointer: 700061
Found smarttag pointer: 6e006f
Smarttag pointer(s) found.
Validating file...
Testing S:O 0:0 0:0
Error: Bad SmartTagTable size: VULN (hr=00000000)

2 Comments:

Anonymous Anónimo said...

Hola, excelente tu blog, no puedo bajar la herramienta se queda hasta 10% y de alli no baja mas :(

junio 01, 2006 4:28 p. m.  
Blogger Mousehack said...

gracias por la visita!.Arreglado el link.
Saludos!

junio 01, 2006 6:30 p. m.  

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com