Office 应用程序启动 Microsoft Office 是企业网络中基于 Windows 操作系统的相当常见的应用程序套件。 在基于 Office 的应用程序启动阶段,可以利用 Office 的...
04月15日ATTACK3 views评论excel
microsoft
ATT&CK -
04月15日ATTACK3 views评论excel
microsoft
04月15日ATTACK3 views评论excel
microsoft
【办公软件】小恐龙公文排版助手 for Word/WPS(3.5.0.0)
小恐龙公文排版助手 for Word/WPS(3.5.0.0)软件简介:根据《党政机关公文格式国家标准》(GB/T 9704—2012)的格式要求,快速设置页面版式、快速设置常用文字格式、插入常用符号...
04月07日14 views评论vba
安装包
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
04月04日安全博客3 views评论vba
xor
APT-C-43(Machete)组织疑向更多元化演变
APT-C-43MacheteAPT-C-43(Machete)组织最早由卡巴斯基于2014年披露,该组织的攻击活动集中于拉丁美洲具备西班牙语背景的目标,其主要通过社会工程学开展初始攻击,使用钓鱼邮件...
03月26日15 views评论恶意程序
攻击活动
Phobos 勒索软件变种 FAUST 再度活跃
更多全球网络安全资讯尽在邑安全Phobos 勒索软件团伙在 2019 年出现,后来持续保持活跃。勒索软件通常会为加密文件设置唯一扩展名,要求受害者以加密货币的方式支付赎金。此前分析人员已经披露了 Ph...
02月05日10 views评论vba
勒索软件
免杀对抗-宏免杀
CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文...
01月07日13 views评论doc
vba
VBS 无文件执行 ShellCode
既然 VBA 能够调用 Win API, 那 VBS 又何尝不可呢? VBS 调用 VBA参考文章 VBS 并不能直接调用 Win API, 但是能够间接的执行 VBA 代码, 主要是通过创建 Exc...
12月16日14 views评论excel
microsoft
黑客(红队)攻防中关于LNK病毒的制作
前言:在对抗中常常存在社会工程学攻击的需求,而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式: LNK快捷方式是Windows中一种用于快速启动程序的命令行,通常是指向其...
12月14日20 views评论powershell
快捷方式
Office Word 宏
利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏,只需要打开Word文档,键入ALT+F11打开宏编辑器,并选择当前文档即可:以弹窗代码为例,编写代码如下:Private Su...
10月27日31 views评论payload
vba
VBA脚本终章编译器崩溃
本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇,将介绍如何在保证VBA脚本正常执行的情况下,使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢?首先,我们需要引入一个知识点...
07月15日24 views评论module
project
VBA脚本文件重定向
1. 简介 通过Office文档进行宏攻击是一种非常常见的手段,宏的功能十分强大,将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运...
06月05日18 views评论project
重定向
【办公软件】WPS Office 2019专业增强版_v11.8.2.12055
WPS Office 2019专业版(金山WPS企业版)WPS2019为你打造新一代办公环境,可以轻松快速访问各类办公服务.WPS2019专业版是一款国产免费办公软件,全面涵盖了文字处理,电子表格,演...
05月18日152 views评论vba
专业版