宏病毒的简单分析 PUBLISHED 2017-01-16 BY LIWZ11 Office是一款应用广泛的办公软件,它允许在文档中使用功能强大的可执行指令,也就是宏代码。然而,宏代码带来便利的同时,也使得病毒的制造与传播更加容易。正所谓想要瓦解敌人,一定要从内部开始,所以从Word宏病毒的实现入手,来分析其
原理 在宏代码里写入执行shell连接的命令,当用户打开Word时,自定执行获得shell连接。前提条件需要用户点击启用宏,才能触发执行宏命令。所以需要考虑如何诱导用户点击启用宏。 简单示例 Word开启开发工具选项 在Word选项设置中开启开发工具选项。 在开发工具中主要用到“宏”和“v
Word使用项目编号后,出现黑框,如下图所示: 网上大多数解决方案在重新打开文档后,依然还是有黑框,唯一有效的解决方案就是通过运行宏代码来修复,具体方法如下: 首先新建宏,步骤如下: 1.点击菜单栏“视图”,2.找到“宏“选项卡,点击后弹出下拉选项中选择”查看宏“3.弹出的窗口中输入”宏
利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击 1 概述2 实现流程:2.1 具有恶意宏代码的docm文档编写2.2 利用CVE-2018-20250形成ACE压缩包2.3 邮件编写 3 演示4 附录 1 概述 我们将向目标发送一封带有附件的钓鱼邮件,该附件是一个rar压缩包,该压缩包是利用CVE-2018
加密宏代码 参考链接需要工具替换 参考链接 《浅析Office恶意宏代码如何隐藏和破解》 《如何破解dotm和docm的密码》 需要工具 十六进制编辑器:010Editor等 替换 搜索“CMG”,“DPB”,“GC”的字符串修改: 弹框后选“是”:
深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档 fanyeee 嘶吼专业版 对于恶意软件作者来说,他们总能想出一些出其不意的方法来诱使用户执行自己的恶意文档。最近,ThreatLabZ团队通过一种独特的方法,深入考察了***者发动的一波社会工程***。具体来说,他们首先通过恶意R
