警惕office出轨,慎点不可描叙的地方

2017-4-12 / 0 评论 业界新闻 / Mrxn

本文共计 296 字,感谢您的耐心浏览与评论.

刚看到微步出了报告,感觉也只是冰山一角,这个漏洞最早由卖咖啡和火眼爆出,看nccgroup报告16底就已经出现,近期开始特别活跃起来,有用于rat/rookit/银行木马。


样本会是一个rtf格式的文档,后缀可以是doc等office文档。


一个关键点是攻击者需要搭建一个服务器,通过olelink对象产生的请求可以返回成一个pplication/hta类型,运行脚本完成最终的payload。


因此,样本会具有实时性,黑客如果关闭下载hta的服务器将很难追踪分析到最终的payload。


想了解详情的同学,推荐关注火眼和nccgroup的报告,完整的exploit估计也快公开了~

点击查看原图

标签: 攻击 渗透测试 黑客 0day office

转载:转载请注明原文链接 - 警惕office出轨,慎点不可描叙的地方


0条回应:“警惕office出轨,慎点不可描叙的地方”


发表评论

{view_code_no}