利用DOCX文檔遠程模板注入執行宏代碼

利用DOCX文檔遠程模板注入執行宏代碼 簡介 本地文件中在沒有宏代碼的情況下,攻擊者可以嘗試執行遠程文件中宏代碼。其中來自APT28的最新樣本將此技術展現的淋漓盡致。該樣本是docx文件,文件內沒有任何宏相關信息,但是打開該文件後,卻會彈出經典的「宏安全警告」。本實驗將實現通過遠程加載執行宏代碼的攻擊方式。 應用場景 該種攻擊方式與傳統的宏啓用文檔相比,這種攻擊的好處是多方面的。在對目標執行網絡釣
相關文章
相關標籤/搜索