这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
Emotet Maldoc的分析
Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...
VBA宏分析:注意Shift键!
许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩盖严重混淆的宏代码。...
每周蓝军技术推送(2021.07.10-07.16)
实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
【思路详解】邮件攻防之宏免杀姿势
网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...
渗透Tips - 第二十一期
目录Avcleaner混淆代码绕过AVBypass 赛门铁克破解VBA密码CVE-2020-1362Avcleaner混淆代码绕过AVhttps://blog.scrt.ch/2020/06/19/e...
Office宏病毒几种简单生成方式
一、前言文章有点水大佬们别喷二、msfVENOM生成宏在linux中msfvenom生成vba文件msfvenom -p windows/meterpreter/reverse_tcp -e x86/...
工具推荐:BadAssMacros免杀宏生成器
在众多的攻击方式中,钓鱼文档攻击仍然扮演者重要的地位,而随着各类安全防护设备的成熟,宏免杀一直是我们所讨论的问题,之前有MacroPack(收费版仍然好用)可以生成免杀宏文...
攻防演练对抗赛之初识文件钓鱼
前言 今年参加了几次攻防演练对抗赛,其它队伍依靠社工结合文件钓鱼得了不少分,自己之前并没有相关知识的积累,因此在这个方面吃了一些亏。 office宏攻击 宏是微软公司为其OFFICE软件包设计的一个特...
VolgaCTF2020 RE部分wp
VolgaCTF2020 比赛的时候只做出来excel_crackme,赛后复现学到了不少~ VolgaCTF_excel_crackme 前置知识 vba 没遇见过vba语法,记录一下~ <&...
APT37组织使用VBA自解码技术投递ROKRAT
一、简介来自Malwarebytes LABS的威胁情报小组于2020年7月在Virus Total上发现了一个新上传的恶意文档,该文档内容很像是一次针对韩国政府的会议邀请。恶意文档中提到的会议日期是...
4