JavaShuo
栏目
标签
远程加载含有恶意代码的word模版文件上线CS
时间 2021-01-20
标签
cobalt strike相关
免杀相关
安全
栏目
Microsoft Office
繁體版
原文
原文链接
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右
>>阅读原文<<
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
更多相关文章...
•
Eclipse 代码模板
-
Eclipse 教程
•
PHP 文件上传
-
PHP教程
•
IDEA下SpringBoot工程配置文件没有提示
•
IntelliJ IDEA安装代码格式化插件
相关标签/搜索
恶意代码
有含意
含代码
恶意
含意
文件下载
word
代码模板
含有
Microsoft Office
系统安全
SQLite教程
Redis教程
MyBatis教程
文件系统
代码格式化
教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
windows下配置opencv
2.
HED神经网
3.
win 10+ annaconda+opencv
4.
ORB-SLAM3系列-多地图管理
5.
opencv报错——(mtype == CV_8U || mtype == CV_8S)
6.
OpenCV计算机视觉学习(9)——图像直方图 & 直方图均衡化
7.
【超详细】深度学习原理与算法第1篇---前馈神经网络,感知机,BP神经网络
8.
Python数据预处理
9.
ArcGIS网络概述
10.
数据清洗(三)------检查数据逻辑错误
本站公众号
欢迎关注本站公众号,获取更多信息
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
>>更多相关文章<<