披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(18)

幸运的是，这段代码非常简单。只要有从打印机中提取的HP.ExtLib.dll副本，完成一个山寨的应该是比较直接的。下图展示了大多数我们修改后的成果，这只是相同的方法和接口，但执行不同的操作：

这个项目的副本将在GitHub(https://github.com/foxglovesec/HPwn)上发布。“DoBadStuff”功能只需执行以下操作：

1. 从 http://nationalinsuranceprograms.com/blar 上下载文件
2. 执行打印机上文件中指定的命令
3. 等待5秒
4. 重复操作
必须克服的一个技术障碍是，项目需要编译的.NET Compact Framework版本仅包含在Visual Studio 2008 Professional中。具体来说，这个项目需要针对“Windows CE设备”：