遠程加載含有惡意代碼的word模版文件上線CS
原理 將直接加載遠程帶有宏的惡意模版使用。 缺點 目標主機的網速決定了加載遠程模版的速度。有可能文件打開的會特別慢(例如將遠程模版放在github),受害者可能在文件打開一半的時候強制關閉word。 優點 因爲是遠程加載,所以免殺效果十分不錯。基本不會被殺毒軟件攔截。 實現 第一步:製作一個惡意的模版並確保能夠上線 這裏以cs的宏木馬爲例。 獲取到惡意的VB代碼後打開word,在工具欄的空白區域右
相關文章
- 1. 在程序的資源段加載一個惡意代碼
- 2. MpCmdRun惡意文件下載
- 3. 實現一個遠程宏模板執行惡意代碼
- 4. springMVC加載遠程freemarker模板文件
- 5. 惡意代碼要注意
- 6. 新型惡意Word
- 7. 惡意代碼分析-第十一章-惡意代碼行爲
- 8. 通達OA未授權任意文件上傳及文件包含導致遠程代碼執行漏洞
- 9. 通達OA未受權任意文件上傳及文件包含致使遠程代碼執行漏洞
- 10. 惡意代碼簡介
- 更多相關文章...
- • Eclipse 代碼模板 - Eclipse 教程
- • PHP 文件上傳 - PHP教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章