​不使用宏的情况 Multi-Stage Word 也可让用户中马

最新推荐文章于 2023-12-31 18:53:26 发布
最新推荐文章于 2023-12-31 18:53:26 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhstgewwubw/article/details/79338879
版权


垃圾邮件发布者正在使用一种新技术来感染用户中的恶意软件,虽然此攻击依赖于用户打开Word文档,但它并不涉及用户必须允许执行宏脚本。

这种新的无宏技术目前正在积极开发之中,Trustwave SpiderLabs的研究人员正在进行恶意软件活动。

该公司表示,骗子正在使用这种多阶段,无宏技术来通过密码窃取器感染用户。目前,有证据表明,只有一个组织正在使用这种新颖的技巧,尽管这肯定会被其他人采用。

新技术的开发链

下面详细介绍实际的开发链,并依赖大量资源,如DOCX,RTF,HTA,VBScript和PowerShell。

victim受害者收到带有DOCX文件附件的垃圾邮件。
⏩受害者下载并打开DOCX文件。
⏩DOCX文件包含嵌入的OLE对象。
⏩OLE对象下载并打开RTF(伪装成DOC)文件。
⏩DOC文件使用CVE-2017-11882 Office公式编辑器漏洞
⏩利用代码运行MSHTA命令行。
⏩MSHTA命令行下载并运行HTA文件。
⏩HTA文件包含解压缩PowerShell脚本的VBScript。
⏩PowerShell脚本下载并安装密码窃取程序。
⏩恶意软件窃取浏览器,电子邮件和FTP客户端的密码。
⏩恶意软件将数据上传到远程服务器。

Trustwave表示,它看到这种攻击方式是通过电子邮件发送恶意文件


TNT STATEMENT OF ACCOUNT – {random numbers}...............

Request for Quotation (RFQ) - < {random numbers} >

Telex Transfer Notification

SWIFT COPY FOR BALANCE PAYMENT


如果用户以某种方式破坏这项新技术的开发链,这是保持安全的唯一方法。最简单的方法是让Windows和Office保持最新状态。

微软在2018年1月发布的Patch Tuesday安全更新中包含了一个补丁,该补丁删除了部分公式编辑器的功能以缓解CVE-2017-11882。

详细介绍这一新攻击Trustwave报告中提供了国际石油公司



华明君,提示:尽快打补丁吧!



你可能喜欢

CVE-2017-11882利用大全



黑白之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNL EXPRESS 中马集运仓-crx插件
03-10
DNL中马集运仓一键集运助手。您可以在淘宝“已买到的宝贝”页面,直接提交代收货信息到我们的网站dnlexpress.my。 DNL中马集运仓一键集运助手。您可以在淘宝“已买到的宝贝”页面,直接提交代收货信息到我们的网站...
MassBleed - SSL漏洞扫描器
黑白之道
04-18 192
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ MassBleed是一款SSL漏洞扫描器。‍‍‍‍‍‍‍‍‍它可以检测到以下漏洞:‍‍‍‍‍‍OpenSSL HeartB...
动态规划算法--象棋中马的跳法
程序猿老樊的博客
12-31 412
自行搜索或者想象一个象棋的棋盘,然后把整个棋盘放入第一象限,棋盘的最左下角是(0,0)位置。那么整个棋盘就是横坐标上9条线、纵坐标上10条线的一个区域。给你三个参数(x,y,k),返回如果 “马” 从(0,0)位置出发,必须走k步,最后落在(x,y)上的方法数有多少种?将问题分治,从远点跳 k 步到达(x,y)处,所以要先求跳 k-1 步能到达的某个位置(a,b),使得再跳一步就能到(x,y)处;base case:在step=0层中,只有(0,0,0)的取值为1,意为马完全不动,其余都是0。
7.dfs---象棋中马的覆盖点
sunnnnh的博客
11-04 147
分析: 首先将整个棋盘g初始化为全. 再从初始位置开始深度优先遍历dfs(当前x,当前y,已走步数): (1)先判断当前的x和y下标是否越界; (2)再判断当前已走的步数是否为3; (3)然后将当前位置设置为#,即g[x][y]='#' (4)最后递归访问8个位置 代码: import java.util.Scanner; public class Main { /* * 思路: 测试数据 4 1 2 1 3 2 4 正常输出: 3 1 0 0 * *...
马托石头问题-java(大马中马小马托石头)
长河的博客
01-10 1925
前两天我老妹儿给我出了一个问题, 说是什么计算机的面试题, 哈哈哈, 太简单了,随手就写了 有100匹马和100块石头,其中马分为3种马,分别为大马,中马,小马。其中大马一匹可以托3快石头,中马可以托2块石头,2匹小马托一块石头,问需要大马,中马,小马个多少匹,能把100快石头托完,并且刚好100匹马 package com.curefun.authority; /** * 有1...
DYL EXPRESS 中马集运仓-crx插件
03-10
DYL中马集运仓一键集运助手。您可以在淘宝“已买到的宝贝”页面,直接提交代收货信息到我们的网站dylexpress.com。 DYL中马集运仓一键集运助手。您可以在淘宝“已买到的宝贝”页面,直接提交代收货信息到我们的网站...
企业-中马传动-2020年年终总结.rar
09-15
企业-中马传动-2020年年终总结.rar
2024-2030全球及中国控制膨胀合金箔行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国控制膨胀合金箔行业研究及十五五规划分析报告
通信历年真题选择题汇总1.(DOC).doc
04-18
通信历年真题选择题汇总1.(DOC).doc
电子通信设计资料电子万年历设计与制作论文资料
04-18
电子通信设计资料电子万年历设计与制作论文资料提取方式是百度网盘分享地址
JSP-SSM健身俱乐部客户关系管理系统可升级SpringBoot源码.7z
最新发布
04-18
前台框架基于Bootstrap这一HTML5响应式框架,能够自适应不同终端设备的屏幕大小,为用户提供良好的浏览体验。开发环境兼容myEclipse、Eclipse、Idea等多种工具,配合mysql数据库,实现数据的存储与管理。后台则采用SSM(SpringMVC + Spring + Mybatis)框架,保证系统的稳定与高效运行。 系统主要包括会员信息管理、员工信息管理、设备信息管理以及退出模块。会员信息管理模块详细记录了会员的基本信息、健身目标、消费记录以及健身习惯等,同时设有会员投诉管理模块,用于收集和处理会员的意见与建议。员工信息管理模块则涵盖了员工的基本信息、工资发放情况等,帮助俱乐部进行人事管理。设备信息管理模块则负责建立器械档案,跟踪维修情况,并合理安排器械摆放位置,以延长器械使用寿命。 数据库设计方面,会员表记录了会员的各项基本信息,包括姓名、性别、职业等;部门表与员工表则分别用于记录俱乐部的组织机构和员工信息;会员消费表记录了会员的消费详情;员工工资表则用于记录员工的工资发放情况;留言表用于收集会员的留言及回复;设备类别表与设备表则详细记录了会所内器械的分类与具
2024-2030全球及中国超级殷钢 32-5行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国超级殷钢 32-5行业研究及十五五规划分析报告
2023年贴剂行业竞争格局与市场机会.pptx
04-18
行业分析报告
linux nginx免安装文件
04-18
linux环境不能上网,用这个文件可以实现nginx免安装
按点击量排序-基于内容的课程推荐网站的设计与实现(SSM+html).zip
04-18
“按点击量排序-基于内容的课程推荐网站的设计与实现(SSM+html)”是一个基于内容推荐概念的在线学习平台,旨在为用户提供个性化的课程推荐体验。系统的核心功能包括用户注册登录、课程浏览搜索、个性化推荐和热门课程按点击量排序展示。在技术架构方面,该系统采用SSM框架作为后端开发技术,包括Spring、Spring MVC和MyBatis,用于处理业务逻辑和数据持久化。前端界面则采用HTML设计实现,展示课程信息和用户交互界面。这样的技术选择不仅提供了稳定的后端支持,还保证了良好的前端用户体验。通过SSM框架以及HTML的结合,该课程推荐网站在功能性和性能方面表现优异。SSM框架提供了高效的业务处理和数据交互,HTML则赋予网站美观友好的用户界面,使用户能够轻松使用课程推荐功能。热门课程的点击量排序功能提高了用户浏览体验,使用户更快速地找到感兴趣的课程,从而提升整体用户满意度和学习效率。
OSP项目施工组织方案.docx
04-18
行业分析报告
小型婚礼(可动态添加祝福语)程序文件jquery
04-18
1:场景一主要有两个功能,第一个是控制左边图片,第二个是让右边文字逐一显示。 2:场景二功能简单一点,只控制左边人物出现,紧接着是文字显示。 3:场景三功能控制图片弹跳显示,我用for循环控制弹跳距离。 4:场景四控制图片从顶部往下滑落,停留1秒然后滑向右侧直至消失。 5:场景五慢慢显现,可点击进入婚礼。 6:场景六显现停留1.6秒,然后以碎片的形式向外散开。 7:场景七祝福贴纸随机排布,并且可拖动祝福贴纸。 8:添加祝福语中,需填写祝福语,否则不让提交。可提交的祝福语便随机散布在祝福墙中,可实现随意拖动功能,
AI相关领域论文+英文中文+论文攻读
04-18
AI论文体系建设是指建立一个完善的AI领域的论文研究框架和体系,以促进学术交流和知识积累。这一体系包括但不限于以下几个方面: 1. **研究主题界定**:明确AI领域的研究主题和范围,包括机器学习、深度学习、自然语言处理、计算机视觉等方向。 2. **文献综述**:对AI领域相关研究文献进行综述和分类,总结研究现状和发展趋势,为后续研究提供参考。 3. **研究方法论**:探讨AI研究的方法论,包括实验设计、数据采集、模型构建等方面的方法和技巧。 4. **实验验证**:强调实验验证在AI研究中的重要性,提倡开放数据和代码,以促进研究结果的可复现性和可验证性。 5. **学术交流**:倡导学术交流和合作,包括参加学术会议、发表论文、组织研讨会等方式,促进学术成果的传播和交流。 6. **学术评价**:建立科学的学术评价体系,包括SCI、EI等学术期刊和会议的评价标准,以及学术成果的评价指标和方法。 通过建设完善的AI论文体系,可以促进AI领域的学术研究和技术创新,推动人工智能技术的发展和应用。
数组能放入vector中马
06-11
在 C++ 中,数组不能直接放入 `vector` 中,因为数组不是一个可复制的类型。但是,可以使用指针或引用来将数组的地址或引用存储在 `vector` 中。 以下是一个示例代码,演示如何将一个大小为 3 的整数数组的指针存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值