摘要: 当前样本是一个RTF文档,内嵌一个公式编辑器对象,该对象利用Office编辑器漏洞CVE-2018-0798执行shellcode,对EQNEDT32.exe进行代码注入,执行恶意代码。 使用rtfobj查看文档结构,可以看到携带了3个OLE对象,但是id为1的对象并未被使用。 第二个是一个pack 阅读全文
posted @ 2021-09-13 22:27 Bl0od 阅读(67) 评论(0) 推荐(0) 编辑