CobaltStrike 生成office宏病毒进行钓鱼攻击

【CobaltStrike 生成office宏病毒进行钓鱼攻击】的更多相关文章

CobaltStrike 生成office宏病毒进行钓鱼攻击

关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率.微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力.如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本.具体做法是在"工具"菜单"宏"-"宏"弹出的对话框输入宏名,然后按"创建"按钮会打开visual basic编辑器,你就可以编程了,这个就是宏.学会它会有很多乐趣的.玩…

钓鱼攻击之远程加载恶意Word模版文件上线CS

0x00 前言利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以通过向远程服务器请求恶意模板并执行恶意模板上的恶意代码.这里,我们借助CobaltStrike生成office宏病毒,在将恶意宏嵌入到Word模板中,诱使受害者远程打开并加载带有宏的恶意Word模版,至目标主机成功上线CobaltStrike. 缺点:目标主机的网速决定了加载远程模版的速度.有可能文件打开的会特别慢(例如将远程模版放在github),受害者可…

从零开始学安全(三十八)●cobaltstrike生成木马抓肉鸡

链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw 提取码:w6ih 上面是工具需要java jdk 在1.8.5 以上实验环境windows 在K8_CS_3.12\cobaltstrike 目录下允许cmd 在cmd 执行 TeamServer.exe 192.168.11.247 你的密码回车点击CobaltStrike.exe(win) 添加监听列表步骤 cobalt strike-->listeners-->add…

针对Office宏病毒的高级检测

前言攻击者可能发送带有恶意附件的钓鱼邮件,诱导受害者点击从而获取对方的系统控制权限期间会借助 Atomic 工具完成攻击复现,再对具体的过程细节进行分析取证,然后深入研究.剖析其行为特征最后输出检测规则或者 dashboard,作为本次威胁狩猎活动的产出 PS:注意,这里只是提供一种检测思路,测试过程均在实验环境下完成,并不代表实际工作效果分析取证在对特定攻击活动做数字取证(Digital Forensics)的过程中,通常我会采用漏斗状的思维模型,一步步缩小观测范围,聚焦目标行为特征…

Office宏病毒免杀（1）

使用github开源工具EvilClippy进行宏病毒混淆免杀:https://github.com/outflanknl/EvilClippy/releases 注意需要将这两个文件下载在同一个文件夹下,不要只下载EvilClippy.exe而忘记下载OpenMcdf.dll: 关于evilClippy,有: EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏和VBA代码,并且可以对宏代码进行混淆处理以增加宏分析工具的分析难度.当前版本的Ev…

支付SDK的安全问题——隐式意图可导致钓鱼攻击

该漏洞涉及到app所使用的intent和intent filter. intent是一个可用于从一个app组件请求动作或处理事件的“消息对象”.Intent负责对应用中一次操作的动作.动作涉及数据.附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传递给调用的组件,并完成组件的调用. intent主要包括隐式意图和显式意图.调用Intent.setComponent()或Intent.setClass()方法明确指定了组件名的Intent为显式意图…

使用 Visual C# .NET 生成 Office COM 外接程序

Microsoft Office XP 和 Microsoft Office 2003 都支持一种新的统一的设计结构,这种结构用于生成应用程序外接程序以增强和控制 Office 应用程序.这些外接程序叫做 COM 外接程序.本文逐步讨论了 Office COM 外接程序,并介绍了如何使用 Microsoft Visual C# .NET 生成 Office COM 外接程序. IDTExensibility2 接口 COM 外接程序是一种进程内 COM 服务器或 ActiveX 动态链接库 (D…