2020年1月19日
Office的VBA宏攻击(还有远程模板注入)
摘要: 原理就是利用VBA宏代码创建进程、申请虚拟内存、拷贝内存将shellcode加载进内存来获取权限,VBA原本是微软为了office使用者们能根据自身的情况来编写代码省去不必要的麻烦,攻击者却可以拿来进行攻击. 其实ppt、word的手法都大同小异,会一种其他的就差不多了 环境相关 win7 word2016(启用宏) cobalt strike的宏代码 环境搭建  选项->信任中心->信... 阅读全文
posted @ 2020-01-19 20:03 Zahad003 阅读(2384) 评论(1) 推荐(0) 编辑