vba - 第 5 | CN-SEC 中文网

安全新闻

每周蓝军技术推送（2021.07.10-07.16）

实测国外主流厂商EDR、响应系统与APT攻击对抗情况，包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...

04月18日69 views评论

阅读全文

安全文章

【思路详解】邮件攻防之宏免杀姿势

网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...

03月04日185 views评论

阅读全文

安全文章

渗透Tips - 第二十一期

目录Avcleaner混淆代码绕过AVBypass 赛门铁克破解VBA密码CVE-2020-1362Avcleaner混淆代码绕过AVhttps://blog.scrt.ch/2020/06/19/e...

12月29日96 views评论

阅读全文

安全文章

Office宏病毒几种简单生成方式

一、前言文章有点水大佬们别喷二、msfVENOM生成宏在linux中msfvenom生成vba文件msfvenom -p windows/meterpreter/reverse_tcp -e x86/...

12月17日489 views评论

阅读全文

安全工具

工具推荐：BadAssMacros免杀宏生成器

在众多的攻击方式中，钓鱼文档攻击仍然扮演者重要的地位，而随着各类安全防护设备的成熟，宏免杀一直是我们所讨论的问题，之前有MacroPack(收费版仍然好用)可以生成免杀宏文...

08月02日289 views评论

阅读全文

安全文章

攻防演练对抗赛之初识文件钓鱼

前言今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。 office宏攻击宏是微软公司为其OFFICE软件包设计的一个特...

06月01日44 views已关闭评论

阅读全文

SecIN安全技术社区

VolgaCTF2020 RE部分wp

VolgaCTF2020 比赛的时候只做出来excel_crackme，赛后复现学到了不少~ VolgaCTF_excel_crackme 前置知识 vba 没遇见过vba语法，记录一下~ <&...

05月08日157 views评论

阅读全文

安全新闻

APT37组织使用VBA自解码技术投递ROKRAT

一、简介来自Malwarebytes LABS的威胁情报小组于2020年7月在Virus Total上发现了一个新上传的恶意文档，该文档内容很像是一次针对韩国政府的会议邀请。恶意文档中提到的会议日期是...

01月11日262 views评论

阅读全文

安全文章

Office如何快速进行宏免杀

前言 Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的...

12月02日85 views评论

阅读全文

每周蓝军技术推送（2021.07.10-07.16）

【思路详解】邮件攻防之宏免杀姿势

渗透Tips - 第二十一期

Office宏病毒几种简单生成方式

工具推荐：BadAssMacros免杀宏生成器

攻防演练对抗赛之初识文件钓鱼

VolgaCTF2020 RE部分wp

APT37组织使用VBA自解码技术投递ROKRAT

Office如何快速进行宏免杀

在线咨询

微信