本文参考https://www.freebuf.com/sectool/124905.html 感谢前人指路 前面的建立一个office宏病毒、克隆一个网站等操作,在这片freebuf的文章中写的很清楚详细了。 这里我就针对填写参数做一些细节补充: Targets:是要发送邮箱地址的文件,比如: 建 ...
分类:
其他好文 时间:
2020-06-18 21:22:32
阅读次数:
72
背景: 最近忙的飞起,各种事情,不想吐槽,因为某些事情,还吃了口屎,啧啧啧。。。。。 常见的钓鱼,社工基本技术都是这种,什么鱼叉,水坑,社工,投毒之类的,APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境: kail Linux 2018 xface Win ...
1、 宏病毒的基本概念 如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒,如果woro系统中的模板包含了宏病毒,我们称word系统感染了宏病毒。 2、 宏病毒来源 虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒.但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警 ...
分类:
其他好文 时间:
2019-10-31 11:53:24
阅读次数:
152
一、***1、计算机***一个包含在合法程序中的非法程序2、***危害文件操作修改注册表窃取密码键盘记录系统操作3、常见***病毒冰河广外幽灵大白鲨灰鸽子二、计算机病毒与生物病毒的异同相同点:寄生性、传染性和破坏性不同点:人为编制二、计算机病毒的特点非授权执行性隐蔽性传染性潜伏性破坏性可触发性三、计算机病毒的-分类文件型引导扇区型宏病毒VBS脚本病毒蠕虫四、网络中计算机病毒的危害破坏性强传播性强扩散面广传
分类:
其他好文 时间:
2019-08-14 10:57:50
阅读次数:
121
基于VisualBasicForApplications 其一:录制宏 在word,视图,宏,录制宏选项。 操作比较简单,不再赘述。 (注意根据需求选择normal还是当前文档) 例如:录制宏:快捷键设为空格,将某些字段设为隐藏/空白。可以隐藏信息。(虽然很简陋) 其二:编辑宏 视图 宏 查看宏 创 ...
分类:
其他好文 时间:
2019-07-01 00:55:07
阅读次数:
176
1.教材总结 恶意代码分类 通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、间谍程序(Spyware)、广告程序(Adware)、玩笑程序(Joke)、恶作剧程序(Ho ...
分类:
其他好文 时间:
2018-05-06 20:06:59
阅读次数:
213
本文作者:i春秋作家——icq5f7a075d 宏病毒专辑:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=133 3. 宏病毒实例分析 3.1 实例1 接下来,我将以demo2.doc为例,实例分析宏病毒,dem ...
分类:
其他好文 时间:
2018-03-27 20:54:37
阅读次数:
2349
样本地址: https://www.virustotal.com/ /file/f8aede78ad92bd28f5f699b677d7d5fd362c8be846d03f009e1f04a9c3d15101/detection 混淆比较复杂,无法拿到最终执行powershell Sysmon 默认 ...
分类:
其他好文 时间:
2018-03-15 14:21:38
阅读次数:
246
在Exchange 2013和Outlook反垃圾邮件筛选服务中,微软提供了SmartScreen“智能筛选”功能的服务,一般情况下,从Outlook客户端发出的若带有宏附件(VBA)邮件(如docm,xlsm等)会被拦截。由于宏病毒很容易被激活执行代码危害客户端系统安全,所以在确认附件没有问题的情况下,可以采用压缩加密方式传输即可
分类:
其他好文 时间:
2018-01-17 00:28:21
阅读次数:
320
2014年09月05日 ? 综合 ? 共 3171字 ? 字号 小 中 大 ? 评论关闭 常用的反病毒软件技术 特征码技术:基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。 特征码 ...
分类:
其他好文 时间:
2017-05-31 14:03:54
阅读次数:
166