首页 > TAG信息列表 > 宏病毒
钓鱼攻击之:OFFICE 宏后门文件钓鱼
钓鱼攻击之:OFFICE 宏后门文件钓鱼 目录钓鱼攻击之:OFFICE 宏后门文件钓鱼1 宏病毒介绍1.1 Word 宏1.2 Excel 4.0宏2 生成 Word 宏后门3 利用DOCX文件远程模板注入执行宏4 Excel 4.0 宏后门 1 宏病毒介绍 1.1 Word 宏 Word的文件建立是通过模板来创建的,模板是为了形成最终文档而提宏病毒的简单分析——todo,待实践
宏病毒的简单分析 PUBLISHED 2017-01-16 BY LIWZ11 Office是一款应用广泛的办公软件,它允许在文档中使用功能强大的可执行指令,也就是宏代码。然而,宏代码带来便利的同时,也使得病毒的制造与传播更加容易。正所谓想要瓦解敌人,一定要从内部开始,所以从Word宏病毒的实现入手,来分析其无文件攻击——宏病毒制作
1. 恶意文件形式:基于宏 (1)落地形式 非PE的间接文件:A、基于宏(类型III:Offic文档、PDF文档) (2)类型介绍 许多专业安全分析人员通过长期的跟踪分析,确认无文件的攻击其实是包含各种文件的。在这种情况下,攻击者提供恶意文件通常会作为电子邮件附件,用于以下其中一种目的: a)针对Office宏病毒的高级检测
前言 攻击者可能发送带有恶意附件的钓鱼邮件,诱导受害者点击从而获取对方的系统控制权限 期间会借助 Atomic 工具完成攻击复现,再对具体的过程细节进行分析取证,然后深入研究、剖析其行为特征 最后输出检测规则或者 dashboard,作为本次威胁狩猎活动的产出 PS:注意,这里只是提供一种