远程加载含有恶意代码的word模版文件上线CS
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右
相关文章
- 1. 在程序的资源段加载一个恶意代码
- 2. MpCmdRun恶意文件下载
- 3. 实现一个远程宏模板执行恶意代码
- 4. springMVC加载远程freemarker模板文件
- 5. 恶意代码要注意
- 6. 新型恶意Word
- 7. 恶意代码分析-第十一章-恶意代码行为
- 8. 通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞
- 9. 通达OA未受权任意文件上传及文件包含致使远程代码执行漏洞
- 10. 恶意代码简介
- 更多相关文章...
- • Eclipse 代码模板 - Eclipse 教程
- • PHP 文件上传 - PHP教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章