vba | CN-SEC 中文网

信息情报

TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击

一概述绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击活动。本次活动中TransparentTribe组织利用邮件投递名称为...

05月09日16 views评论

阅读全文

安全文章

传统Office结构下的后门和利用手段解析

更多全球网络安全资讯尽在邑安全前言本文章中我们来讨论攻击者使用启用宏的Office文档来传递恶意代码的各种手段，概括了stager和stagerless的方式和相关的VBA实现方式，然后深入探究一下在...

01月28日14 views评论

阅读全文

安全文章

使用 Binary Refinery 从 Office 文件中提取恶意负载

大家好！在本文中，我将介绍如何使用 Binary Refinery 工具提取恶意 Office 文档的有效负载。在此示例中，我选择了具有 SHA256 哈希的文件： 59ed41388826fed...

01月28日10 views评论

阅读全文

安全文章

Word宏样本分析

1. 起源前段时间看到了一个非常有意思的宏病毒样本分析，决定与各位一起分析一下。迄今为止，VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏，其中包括VBA，WMI对象，Powersh...

12月31日24 views评论

阅读全文

安全文章

混淆 Office 宏以逃避 Defender

大家好，今天我将展示一种混淆 vba 宏的方法，以制作可逃避 Microsoft Defender 的钓鱼办公文件。我将使用安装了 python 和 office 的 Windows VM 来创建文档...

12月09日13 views评论

阅读全文

程序逆向

[04]恶意文档分析-工具篇-OleTools（一）

🔖 在前三节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》、《[03]应急响应-Linux 计划任务与 ...

12月06日26 views评论

阅读全文

程序逆向

逆向工程恶意宏以获得乐趣和利润

免责声明：通过阅读此博客，您同意此帖子仅用于教育目的，并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...

11月10日9 views评论

阅读全文

安全文章

使用 VBA 宏和 Psycheshell 创建隐蔽的反向 Shell 以逃避 Windows Defender

在本文中，我们将探讨攻击者如何使用 VBA 宏制作反向 shell 来远程访问受害者的系统。我们将利用 Psycheshell，这是一种旨在绕过 Windows Defender 的自定义工具，使攻击...

11月06日14 views评论

阅读全文

安全文章

揭秘红队武器库：有效载荷开发策略 - 红队工具包系列（第 3 部分）

在不断发展的网络安全格局中，红队在评估组织的安全态势方面发挥着关键作用。在这篇博文中，我们重点介绍红队的一个重要方面：有效载荷开发策略。红队工具包系列将继续探索旨在将红队行动提升到新高度的强大工具、框...

10月28日23 views评论

阅读全文

程序逆向

逆向分析Office VBS宏类型文档

该题目贴合实际，在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。...

10月28日15 views评论

阅读全文

安全文章

域渗透实操|突破带防护的靶场

突破有防护的靶场首先使用常规的目录扫描，无法正常扫描出东西使用代理池低速扫描成功发现 robots.txt访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重...

10月23日23 views评论

阅读全文

安全工具

【办公软件】WPS Office 2023专业增强版_v12.8.2.18205

WPS Office 2023专业增强版_v12.8.2.18205WPS Office 2023专业版(金山WPS企业版)WPS2023为你打造新一代办公环境,可以轻松快速访问各类办公服务.WPS2...

09月23日232 views评论

阅读全文

TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击

传统Office结构下的后门和利用手段解析

使用 Binary Refinery 从 Office 文件中提取恶意负载

Word宏样本分析

混淆 Office 宏以逃避 Defender

[04]恶意文档分析-工具篇-OleTools（一）

逆向工程恶意宏以获得乐趣和利润

使用 VBA 宏和 Psycheshell 创建隐蔽的反向 Shell 以逃避 Windows Defender

揭秘红队武器库：有效载荷开发策略 - 红队工具包系列（第 3 部分）

逆向分析Office VBS宏类型文档

域渗透实操|突破带防护的靶场

【办公软件】WPS Office 2023专业增强版_v12.8.2.18205

在线咨询

微信