«

警惕office出轨,慎点不可描叙的地方

时间:2017-4-13 06:20     作者:admin     分类: 业界新闻


刚看到微步出了报告,感觉也只是冰山一角,这个漏洞最早由卖咖啡和火眼爆出,看nccgroup报告16底就已经出现,近期开始特别活跃起来,有用于rat/rookit/银行木马。


样本会是一个rtf格式的文档,后缀可以是doc等office文档。


一个关键点是攻击者需要搭建一个服务器,通过olelink对象产生的请求可以返回成一个pplication/hta类型,运行脚本完成最终的payload。


因此,样本会具有实时性,黑客如果关闭下载hta的服务器将很难追踪分析到最终的payload。


想了解详情的同学,推荐关注火眼和nccgroup的报告,完整的exploit估计也快公开了~

点击查看原图

标签: 攻击 渗透测试 黑客 0day office

版权所有:Mrxn's Blog
文章标题:警惕office出轨,慎点不可描叙的地方
除非注明,文章均为 Mrxn's Blog 原创,请勿用于任何商业用途,转载请注明作者和出处 Mrxn's Blog

扫描二维码,在手机上阅读

推荐阅读: