JavaShuo
栏目
标签
远程加载含有恶意代码的word模版文件上线CS
时间 2021-01-20
标签
cobalt strike相关
免杀相关
安全
栏目
Microsoft Office
繁體版
原文
原文链接
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右
>>阅读原文<<
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
更多相关文章...
•
Eclipse 代码模板
-
Eclipse 教程
•
PHP 文件上传
-
PHP教程
•
IDEA下SpringBoot工程配置文件没有提示
•
IntelliJ IDEA安装代码格式化插件
相关标签/搜索
恶意代码
有含意
含代码
恶意
含意
文件下载
word
代码模板
含有
Microsoft Office
系统安全
SQLite教程
Redis教程
MyBatis教程
文件系统
代码格式化
教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
resiprocate 之repro使用
2.
Ubuntu配置Github并且新建仓库push代码,从已有仓库clone代码,并且push
3.
设计模式9——模板方法模式
4.
avue crud form组件的快速配置使用方法详细讲解
5.
python基础B
6.
从零开始···将工程上传到github
7.
Eclipse插件篇
8.
Oracle网络服务 独立监听的配置
9.
php7 fmp模式
10.
第5章 Linux文件及目录管理命令基础
本站公众号
欢迎关注本站公众号,获取更多信息
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
>>更多相关文章<<