JavaShuo
栏目
标签
远程加载含有恶意代码的word模版文件上线CS
时间 2021-01-20
标签
cobalt strike相关
免杀相关
安全
栏目
Microsoft Office
繁體版
原文
原文链接
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右
>>阅读原文<<
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
更多相关文章...
•
Eclipse 代码模板
-
Eclipse 教程
•
PHP 文件上传
-
PHP教程
•
IDEA下SpringBoot工程配置文件没有提示
•
IntelliJ IDEA安装代码格式化插件
相关标签/搜索
恶意代码
有含意
含代码
恶意
含意
文件下载
word
代码模板
含有
Microsoft Office
系统安全
SQLite教程
Redis教程
MyBatis教程
文件系统
代码格式化
教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
[最佳实践]了解 Eolinker 如何助力远程办公
2.
katalon studio 安装教程
3.
精通hibernate(harness hibernate oreilly)中的一个”错误“
4.
ECharts立体圆柱型
5.
零拷贝总结
6.
6 传输层
7.
Github协作图想
8.
Cannot load 32-bit SWT libraries on 64-bit JVM
9.
IntelliJ IDEA 找其历史版本
10.
Unity3D(二)游戏对象及组件
本站公众号
欢迎关注本站公众号,获取更多信息
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
>>更多相关文章<<