JavaShuo
栏目
标签
远程加载含有恶意代码的word模版文件上线CS
时间 2021-01-20
标签
cobalt strike相关
免杀相关
安全
栏目
Microsoft Office
繁體版
原文
原文链接
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右
>>阅读原文<<
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
更多相关文章...
•
Eclipse 代码模板
-
Eclipse 教程
•
PHP 文件上传
-
PHP教程
•
IDEA下SpringBoot工程配置文件没有提示
•
IntelliJ IDEA安装代码格式化插件
相关标签/搜索
恶意代码
有含意
含代码
恶意
含意
文件下载
word
代码模板
含有
Microsoft Office
系统安全
SQLite教程
Redis教程
MyBatis教程
文件系统
代码格式化
教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
字节跳动21届秋招运营两轮面试经验分享
2.
Java 3 年,25K 多吗?
3.
mysql安装部署
4.
web前端开发中父链和子链方式实现通信
5.
3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
6.
dataframe2
7.
ThinkFree在线
8.
在线画图
9.
devtools热部署
10.
编译和链接
本站公众号
欢迎关注本站公众号,获取更多信息
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
>>更多相关文章<<