会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Dust to Dust
博客园
首页
新随笔
联系
订阅
管理
随笔 - 75
文章 - 0
评论 - 8
阅读 -
95459
01 2020 档案
Office的VBA宏攻击(还有远程模板注入)
摘要:原理就是利用VBA宏代码创建进程、申请虚拟内存、拷贝内存将shellcode加载进内存来获取权限,VBA原本是微软为了office使用者们能根据自身的情况来编写代码省去不必要的麻烦,攻击者却可以拿来进行攻击. 其实ppt、word的手法都大同小异,会一种其他的就差不多了 环境相关 win7 word2016(启用宏) cobalt strike的宏代码 环境搭建  选项->信任中心->信...
阅读全文
posted @
2020-01-19 20:03
Zahad003
阅读(2601)
评论(1)
推荐(0)
编辑
公告
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
点击右上角即可分享