ole - 第 4 | CN-SEC 中文网

HW&HVV

对Fofahubkey钓鱼文件的简单分析

写在前面 Hvv期间有很多红蓝互钓的钓鱼文件，这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间，有很多大佬展开过分析，这里是站在大佬...

07月27日87 views评论

阅读全文

安全文章

如何绕过受保护视图发起钓鱼攻击

点击上方“安全优佳” 可以订阅哦！微软Office中有个名为受保护的视图（Protected View）的安全功能，如果Office文档来自于互联网，那么该功能会以受限方式打开该文档。这个功能的目的是...

07月06日29 views评论

阅读全文

安全新闻

直指word附件，勒索软件AstraLocker 2.0来袭！

近期，一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本，据威胁分析师称，它能快速发动攻击，并直接从电子邮件附件中删除其有效负载。这种方法是很少见的，因为所有典型的电子邮件攻击...

07月05日27 views评论

阅读全文

安全文章

如何辨别恶意Office文件？

Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型，包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告，网络钓鱼攻击是导致安全...

06月19日57 views评论

阅读全文

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日125 views评论

阅读全文

程序逆向

trickbot病毒分析

概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2]，进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...

03月27日90 views评论

阅读全文

安全文章

Outlook OLE 钓鱼邮件利用

from：http://zone.wooyun.org/content/246571、新建邮件，在选项中将HTML改为RTF如图注：这么做是为了修改捆绑的文件图标2、设置文件图标、插入捆绑程序选择插入...

03月07日96 views评论

阅读全文

IBM Security AppScan Standard OLE Automation Array Remote Code Execution

#!/usr/bin/python import BaseHTTPServer, socket ## # IBM Security AppScan Standard OLE Automation Ar...

01月01日漏洞时代348 views评论

阅读全文

漏洞时代

Havij OLE Automation Array Remote Code Execution

#!/usr/bin/php <?php # Title : Havij OLE Automation Array Remote Code Execution # Affected Versio...

01月01日482 views评论

阅读全文

对Fofahubkey钓鱼文件的简单分析

如何绕过受保护视图发起钓鱼攻击

直指word附件，勒索软件AstraLocker 2.0来袭！

如何辨别恶意Office文件？

trickbot病毒分析

Outlook OLE 钓鱼邮件利用

IBM Security AppScan Standard OLE Automation Array Remote Code Execution

Havij OLE Automation Array Remote Code Execution

在线咨询

微信