dotm | CN-SEC 中文网

应急响应

社会工程学 | office宏分离免杀及应急处置

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Office宏分离免杀...

12月03日21 views评论

安全文章

前言 Office模板可以实现在每次office启动时执行模板中的宏代码，每个office应用程序都使用某种形式的模板，以Office Word为例，当打开word文档时，会自动加载...

11月14日5 views评论

安全文章

启动目录只要放在该目录下的程序或者快捷方式，会在用户登录时自动运行对当前用户有效C:Users{username}AppDataRoamingMicrosoftWindowsStart MenuPro...

01月15日27 views评论

安全文章

欢迎关注暗魂攻防实验室 0x01 基础信息具体信息详情 ATT&CK编号 T1137-001 所属战术阶段坚持操作系统 windows10 创建时间 2023年3月9日监测平台火绒...

03月10日73 views评论

HW&HVV

0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后，我们去word里新建一个文件，创建我们需要的宏，宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里，然后...

07月28日143 views评论

安全文章

前言在所有的APT攻击中，社工钓鱼这种攻击手法是肯定不会缺席的，可能是打点突破，可能是内网扩散，那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。恶意文件制作基础手法office-w...

05月20日84 views评论

安全文章

0x01 前言为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻击的姿...

05月04日39 views评论