JavaShuo
栏目
标签
远程加载含有恶意代码的word模版文件上线CS
时间 2021-01-20
标签
cobalt strike相关
免杀相关
安全
栏目
Microsoft Office
繁體版
原文
原文链接
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右
>>阅读原文<<
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
更多相关文章...
•
Eclipse 代码模板
-
Eclipse 教程
•
PHP 文件上传
-
PHP教程
•
IDEA下SpringBoot工程配置文件没有提示
•
IntelliJ IDEA安装代码格式化插件
相关标签/搜索
恶意代码
有含意
含代码
恶意
含意
文件下载
word
代码模板
含有
Microsoft Office
系统安全
SQLite教程
Redis教程
MyBatis教程
文件系统
代码格式化
教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
2.
UVa 11524 - InCircle
3.
The Monocycle(bfs)
4.
VEC-C滑窗
5.
堆排序的应用-TOPK问题
6.
实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
7.
数学基础知识 集合
8.
amazeUI 复择框问题解决
9.
背包问题理解
10.
算数平均-几何平均不等式的证明,从麦克劳林到柯西
本站公众号
欢迎关注本站公众号,获取更多信息
相关文章
1.
在程序的资源段加载一个恶意代码
2.
MpCmdRun恶意文件下载
3.
实现一个远程宏模板执行恶意代码
4.
springMVC加载远程freemarker模板文件
5.
恶意代码要注意
6.
新型恶意Word
7.
恶意代码分析-第十一章-恶意代码行为
8.
通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
9.
通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
10.
恶意代码简介
>>更多相关文章<<