摘要：导读： 1、doc文档分析 1.1、诱饵文档 1.2、恶意宏 2、RAT模块clbn.dat/adobe.dll 2.1、检查互斥体 2.2、获取本机详细信息并加密 2.3、检测网络连通性 2.4、向C2服务器发送本机信息 2.5、接收并响应服务器返回数据 1、doc文档分析 1、1诱饵文档 样本为 阅读全文

摘要：导读 1.XML基础知识 2.DTD基础知识-定义-内外DTD声明-优势 3.DTD基础知识-元素 4.DTD基础知识-实体-外部实体支持协议 5.XXE漏洞原理-有回显和无回显漏洞利用 6.其他危害-payload 7.检测和防御 1.XML基础知识 1.1XML定义： XML 指可扩展标记语言（ 阅读全文