安全闲碎

如何在Excel中隐藏代码

在进行网络安全相关的工作时,经常需要分析或者写一些奇奇怪怪的代码。往往这些代码看似没什么用途,七绕八绕,毫无简洁可言,但是在网络安全方面,却有其特殊的用途。最近的勒索软件很多都借助了office文档来...
admin 05月06日13 views评论excel 勒索软件
阅读全文
安全文章

恶意勒索Word文档模版注入分析

前言此次是简单的分析过程,主要用于困难环境下使用手动进行分析,在根据实际情况对相关的文档进行恶意分析!那么在智能沙箱的情况下,几乎这些手动的行为都被忽略了,所以会一些手动技巧也是巩固自身的知识,不依赖...
admin 04月22日26 views评论sha vba
阅读全文

ATT&CK -

Office 应用程序启动 Microsoft Office 是企业网络中基于 Windows 操作系统的相当常见的应用程序套件。 在基于 Office 的应用程序启动阶段,可以利用 Office 的...
admin 04月15日ATTACK10 views评论excel microsoft
阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
admin 04月04日安全博客14 views评论vba xor
阅读全文