Office-DOC加载宏-上线CS
原理
将直接加载远程带有宏的恶意模版使用。
- 缺点
目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 - 优点
因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。
实现
第一步:制作一个恶意的模版并确保能够上线
这里以cs的宏木马为例。
获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区
勾选开发工具选项。
此时就会出现开发工具这一栏
此时点击Visual basic,将恶意代码复制到project的指定地点如下图所示
然后关闭代码框,将这个word文件另存为一个dotm模版文件
这时候可以先测试一下模版能否上线,操作为在模版文件上右键,双击是无法打开模版文件的,在模版文件上双击默认是以此模版创建新文件,切记。
点击启用内容即可上线。
测试完成。
第二步:制作远程加载恶意宏模版的docx文件
1.将恶意文件上传到服务器
首先将刚才已经制作好的含有恶意代码的模版文件上传到服务器上,这里采用github来做这个实验,点击下图中上传的恶意文件。
会进入下图这个页面
复制这个页面的url
并在url后面加上?raw=true,最终结果如下,把这行保存下来等下会用到。
https://github.com/shanfenglan/test/blob/master/Doc1.dotm?raw=true
2.加载服务器上的恶意文件
打开word找一个任意的模版双击使用,然后什么都不用改直接保存在任意路径下。
将文件改名,改为zip结尾。
将其解压缩
进入word文件夹中的_rels,找到settings.xml.rels文件
编辑这个文件,将其的target属性的值改为我们上面的那个url,也就是
https://github.com/shanfenglan/test/blob/master/Doc1.dotm?raw=true,然后保存退出。
接下来将刚才解压生成的文件压缩回去,并且改名为后缀名为docx的文件。
结果
直接双击1.docx文件
打开后会是这个样子我们不用管他,点击确定就好,然后点击启用内容。
发现木马上线
然后把这个文件扔到vitrual total上查杀病毒,发现只有两家公司的杀毒软件认为其是病毒
至此实验结束。
总结
众所周知,docx文件无法执行宏代码,所以发送docx文件的时候对方容易放松警惕,从而提高进攻的成功率。
Office-DOC加载宏-上线CS相关推荐
- VBA加载宏制作攻略
本文所述加载宏是指使用EXCEL VBA制作的加载宏,这类文件的后缀默认为xla,因此又称XLA加载宏.内容划分为五部分,第一部分为概述,简单介绍加载宏的一般知识:第二部分至第四部分介绍制作加载宏函数 ...
- ppt如何查看加载宏
很多人一定有疑问,为什么可以使用vb编辑器查看自己录制的宏的代码,却无法查看加载的宏的代码.下面让我来简单的说一下解决方法. 使用组合键WIN+R打开运行对话框,输入regedit打开注册表编辑器. ...
- 他山之石——封装函数与COM加载宏
继续学习VBA! '如果想用com加载宏的形式替代在excel的写EXCEL对象事件,可以在VB里编写好事件程序,封装到dll里,然后注册dll '和函数封装不同,com加载宏需要在VB里添加&quo ...
- 加载宏(Addin)使用方法
Office VBA Addin加载宏是一种使用VBA编写的程序,它通过加载设置,可以随Office程序启动而自动加载运行,是制作Excel自定义函数.Office菜单和功能区按钮.添加常用辅助功能的 ...
- 问题描述:office打开加载配置
问题描述:office打开加载配置 解决方法: 1.去控制面板->程序和功能->找到office->右击选择修复->完成后重启 2.win+R一起按输入regedit回车打开注 ...
- 图表添加特定横轴数据_Excel图表学习61: 编写一个给多个数据系列添加趋势线的加载宏...
学习Excel技术,关注微信公众号: excelperfect 在<Excel图表学习60:给多个数据系列添加趋势线>中,我们手工给多个散点图系列添加了一条趋势线,如下图1所示. 图1 在 ...
- wpsppt加载项在哪里_《wps表格加载项在哪里》 WPS版的EXCEL中 加载宏和数据分析在哪?...
wps表格里的查找功能在哪? 以WPS 2019版本为例: 可以在工具栏中单击"查找"功能哦. WPS中的excel表格将字段分组在哪 我在wps表格中了一个关于成绩的表格面我们来 ...
- wpsppt加载项在哪里_wpsppt加载项在哪里_《wps表格加载项在哪里》 WPS版的EXCEL中 加载宏和数据分析在哪?......
wps表格里的查找功能在哪? 以WPS 2019版本为例: 可以在工具栏中单击"查找"功能哦. WPS中的excel表格将字段分组在哪 我在wps表格中了一个关于成绩的表格面我们来 ...
- PPT加载宏运行教程——实现更新图片链接、另存、断开链接等功能
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的. 最近因为懒得手工一个个更新PPT图表,所以设置了从Excel复制粘贴图片链接到PPT的骚操作: ...
最新文章
- c语言 栈求解表达式_非线性方程组的编程求解方法
- 全球支付平台paypal社招一面,二面合并面经
- 【6】青龙面板系列教程之xdd-plus与nolanjdc的对接
- Linux下使用Nexus搭建Maven私服
- BBcode 相关资源索引
- Opencv Mat CascadeClassifier cstdio
- VC++多线程工作笔记0006---线程间同步机制1
- python dll load failed_python安装MySQLdb的问题 ImportError: DLL load failed
- Greenplum:你不可不知的实施与维护最佳实践
- 基于matlab的谱估计,基于MATLAB的功率谱估计实验.doc
- 时序逻辑电路的设计与分析
- JAVA退房计算价格怎么写,JAVA宾馆客房管理系统报告.doc
- 服务器安装m.2固态硬盘,笔记本怎么安装M.2接口固态硬盘?笔记本M.2接口固态硬盘安装方法...
- 光学测量精度极限—光谱共焦位移传感器的六大行业应用
- 啤酒和饮料,切面条(python)
- java语言与java技术
- Linux超级用户(root)的密码
- C和指针 第5章 操作符和表达式 5.1 操作符
- 统信uos安装粤政易
- 【阅读笔记】PSA-GAN PROGRESSIVE SELF ATTENTION GANS FOR SYNTHETIC TIME SERIES