本文详细介绍了各种基于Office的钓鱼攻击手段,包括宏、DDE、OLE+LNK、嵌入js元素、模板文件注入宏指令、CHM电子书、图标替换、RTLO和RAR自运行。这些技巧利用Office功能执行命令,诱使用户点击以实施恶意行为,提醒读者提高警惕,加强网络安全意识。
OFFICE
【查看资料】
Office安全保护机制
受保护的视图
为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种
文件是从 Internet 位置打开的
文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全
文件是从不安全的位置打开的
文件被文件块阻止
文件验证失败
文件是使用“在受保护的视图中打开”选项打开的
文件是从其他人的 OneDrive 存储中打开的
【查看资料】
XLM / Macro 4.0 (excel宏钓鱼)
excel下有宏功能,可以用来执行命令。
其使用方法如下
右键下方sheet1,选择插入
点击 MS Excel4.0宏表,就可在excel中插入一个宏表
依次输入这两个命令,并把第一行设置为Auto_Open
随后保存为xlsm文件即可。随后当该文件被打开时,会自动打开cmd窗口
这里的exec其实是执行的cmd命令,我们可以借此来上线cs等操作。
真不错。但在某些情况下打开此类excel文件需手动点击启用宏才能正常钓鱼。
Word宏
新建一个word文件,进入宏选项(如果没有请自行在开发者工具里开启
然后随便输AutoOpen(文件打开时自动执行宏)&#
最低0.47元/天 解锁文章
657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
