样本来源:https://github.com/brianwrf/CVE-2017-4878-Samples
分析报告:http://blog.talosintelligence.com/2018/02/group-123-goes-wild.html
python脚本中exploit来源:https://github.com/vysec/CVE-2018-4878
cve-2018-4878.py为exploit生成脚本,shellcode用metasploit生成,默认的为Windows弹计算器的payload。
exploit.swf和index.html为cve-2018-4878.py生成的利用页面。