office文档***
出处:2017鱼叉***邮件研究报告{https://www.anquanke.com/post/id/87938}
主要为三类
(1)恶意宏文档
(2)利用漏洞
常见的有:
CVE-2017-0199
CVE-2012-0158
CVE-2015-1641
CVE-2017-11882
CVE-2017-8759
CVE-2017-11826
CVE-2017-8464
CVE-2014-6352
(3)嵌入带交互的恶意对象或直接嵌入恶意PE程序的文档
“带交互的恶意对象”利用***主要是指 Object Linking***和DDE(动态数据交换)***。其中嵌入恶意Object Linking文档一般为PowerPoint文档,需要进行交互,含有PowerShell代码,如“Zusy”文档,该文档注册了鼠标悬停回调函数,当用户鼠标悬停在链接上,就调用恶意的PowerShell代码。DDE***主要是指***者可以创建包含DDE字段的恶意Word或RTF或Outlook文件,打开命令提示符,运行恶意代码。通常情况下,针对带交互的恶意对象的文档***,Office应用程序会发出警告提示。因此对此类文档的防护,建议用户对office办公软件中未知的警告提示不要轻易选择开启或确认放行。案例研究样本:(1)漏洞MD5:8993f927beaf8daa02bb792c86c2b5e0(2)宏代码MD5:4d66bfa3f0ae74301edc82b0791e3c10(3)交互式MD5:(4)嵌入带毒程序MD5: 71e5481abd8c5f260299f18614d43ea1发现的其他网址:http://theadawrightiii.com/
转载于:https://blog.51cto.com/antivirusjo/2047380
office文档***相关推荐
- 仿百度文库方案[openoffice.org 3+swftools+flexpaper](三) 之 使用JODConverter将office文档转换为pdf...
第三步,使用JODConverter将office文档转换为pdf JODConverter是一个java的OpenDucument文件转换器,可以进行许多文件格式的转换,它利用 OpenOffice ...
- XDOC Office Server 开源了,Office文档完美转换为PDF
百度智能云 云生态狂欢季 热门云产品1折起>>> 项目地址:https://gitee.com/xdoc/xoffice XDOC是一个文档自动化平台,提供免费的Office文档 ...
- 使用微软提供的Office Online实现Office文档的在线查看,编辑等功能
使用微软提供的Office Online平台只需要一个网址即可在线查看Xls,doc,PPT等文档 http://view.officeapps.live.com/op/view.aspx?src=要 ...
- 基于MVC4+EasyUI的Web开发框架经验总结(8)--实现Office文档的预览
在博客园很多文章里面,曾经有一些介绍Office文档预览查看操作的,有些通过转为PDF进行查看,有些通过把它转换为Flash进行查看,但是过程都是曲线救国,真正能够简洁方便的实现Office文档的预览 ...
- 把office文档转换为html过程中的一些坑
之前和我们项目的团队一起酝酿了一个项目,公司的业务文档技术文档比较多,但都比较分散,虽然通过FTP或其他方式聚合起来了,但感觉还是不够方便. 另外公司每次都来新员工,新员工都需要一些培训,比较耗时,比 ...
- php 文档在线查看器,Office Web Viewer 在线Office文档查看器API
您的网站或博客上是否有希望您的读者查看的 Office 文档(即使他们未安装 Office)?您是否更喜欢在下载文档之前查看文档?若要给您的受众提供更好的体验,请试试 Office Web Viewe ...
- 如何在Web页面上直接打开、编辑、创建Office文档 (转载)
有朋友询问如何在Web页面上做到像SharePoint中的效果一样,能直接激活客户端的Word来打开.doc文件,而不是类似直接点击.doc文档链接时Word在IE中被打开那样.想想这个问题应该很多人 ...
- 『转载』在vs2008(2005)winform中,打开office文档
最近在准备毕业设计,这个阶段应该是可行性分析阶段吧,在查阅相关的技术问题,由于涉及office,所以今天写下这篇文章,以备日后查阅.这篇文章也是参阅msdn而来的,我在这里提供了实例和下载,方便大家调 ...
- [ZZ]如何在Web页面上直接打开、编辑、创建Office文档
[作者:kaneboy,来源:博客堂] 有朋友询问如何在Web页面上做到像SharePoint中的效果一样,能直接激活客户端的Word来打开.doc文件,而不是类似直接点击.doc文档链接时Word在 ...
- 为您的Office文档加把锁-ADRMS的安装
为您的Office文档加把锁-ADRMS的安装 如今不少企业越来越重视自己KM(知识管理系统)的建立对于KM的建立实施虽然可以有效地解决企业在知识管理上的问题对于一些具有商业利益关系的机密文件(例如 ...
最新文章
- SharePoint 2007图文开发教程(3)---实现简单的WebPart
- 编程方法学20:图形用户界面
- PUSHA/PUSHAD POPA/POPAD 指令详解
- Spring Framework总览面试题精选
- 为什么要用webUI?
- Linux C 指针练习
- arduino智能浇花系统_创新成果 | 养花神器——智能浇花机
- 游戏建模之3Dmax的重要性
- Java程序员需要注意的五大Docker误区
- os.path.basename()
- wpf之auto与*的区别
- WPF 中依赖属性的继承(Inherits)
- 换IP软件能保证我们的网络安全吗
- 用python打印学生名单_Python2爬取学生名单
- 你们对移动端架构有怎样的思考?
- HTML+CSS+JS购物网站制作【学生HTML静态网页作业作品】
- export ‘createStore‘ (imported as ‘createStore‘) was not found in ‘./store/index.js‘ (possible expor
- Lect2 Java 中的 Interface
- UAP平台常见数据有效性数据校验
- CSDN【精品专栏】第七期