概述2024年02月02日,绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...
恶意勒索Word文档模版注入分析
前言此次是简单的分析过程,主要用于困难环境下使用手动进行分析,在根据实际情况对相关的文档进行恶意分析!那么在智能沙箱的情况下,几乎这些手动的行为都被忽略了,所以会一些手动技巧也是巩固自身的知识,不依赖...
ATT&CK -
Office 应用程序启动 Microsoft Office 是企业网络中基于 Windows 操作系统的相当常见的应用程序套件。 在基于 Office 的应用程序启动阶段,可以利用 Office 的...
【办公软件】小恐龙公文排版助手 for Word/WPS(3.5.0.0)
小恐龙公文排版助手 for Word/WPS(3.5.0.0)软件简介:根据《党政机关公文格式国家标准》(GB/T 9704—2012)的格式要求,快速设置页面版式、快速设置常用文字格式、插入常用符号...
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
APT-C-43(Machete)组织疑向更多元化演变
APT-C-43MacheteAPT-C-43(Machete)组织最早由卡巴斯基于2014年披露,该组织的攻击活动集中于拉丁美洲具备西班牙语背景的目标,其主要通过社会工程学开展初始攻击,使用钓鱼邮件...
Phobos 勒索软件变种 FAUST 再度活跃
更多全球网络安全资讯尽在邑安全Phobos 勒索软件团伙在 2019 年出现,后来持续保持活跃。勒索软件通常会为加密文件设置唯一扩展名,要求受害者以加密货币的方式支付赎金。此前分析人员已经披露了 Ph...
免杀对抗-宏免杀
CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文...
VBS 无文件执行 ShellCode
既然 VBA 能够调用 Win API, 那 VBS 又何尝不可呢? VBS 调用 VBA参考文章 VBS 并不能直接调用 Win API, 但是能够间接的执行 VBA 代码, 主要是通过创建 Exc...
黑客(红队)攻防中关于LNK病毒的制作
前言:在对抗中常常存在社会工程学攻击的需求,而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式: LNK快捷方式是Windows中一种用于快速启动程序的命令行,通常是指向其...
Office Word 宏
利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏,只需要打开Word文档,键入ALT+F11打开宏编辑器,并选择当前文档即可:以弹窗代码为例,编写代码如下:Private Su...
VBA脚本终章编译器崩溃
本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇,将介绍如何在保证VBA脚本正常执行的情况下,使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢?首先,我们需要引入一个知识点...