利用MHT类型,免杀宏病毒

最新推荐文章于 2024-06-17 17:04:54 发布
最新推荐文章于 2024-06-17 17:04:54 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 宏病毒 文章标签: 宏病毒免杀 免杀 MHT类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/88128741
版权

首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图:
在这里插入图片描述
保存内容后,另存为MHT格式文件
在这里插入图片描述
文件内容如下:
在这里插入图片描述
此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据
在这里插入图片描述
正常的word文档,使用7z查看
在这里插入图片描述
问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行

在这里插入图片描述

FFE4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
office ole com 查看_Office如何快速进行宏免杀
weixin_39900676的博客
12-17 232
前言Office 宏,译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。Vi...
apache正常访问mht类型文件的配置方法
01-10
一、mht文件简介 ...单个文件网页可将网站的所有元素(包括文本和图形)都保存到单个文件中。这种封装使您可将整个网站发布为单个...问题原因:所ppt文件另存为单个网页mht类型文件,直接使用ie打开该类型文件没有问题。放
Cobalt-Strike Office宏利用免杀
weixin_48967543的博客
04-29 1645
1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯,在这里就不采用域前置技术。 然后使用攻击模块,生产Office宏病毒。 设置好监听器。 生成宏病毒 2.将宏病毒放入word 首先打开Word,在审阅中编辑宏: 创建新的宏: 将生成的宏病毒放入Microsoft Word目录下的ThisDocument,注意如果宏位置写错了很容易报错。 按下Ctrl+S,将文件保存为启用宏的Word文档,注意这里的作者需要修改,否则默认会使用账户名 此时带宏病毒的Wo.
浅谈dll劫持-白加黑免杀指南
最新发布
2401_84466325的博客
06-17 1021
这就会产生事件无法得到处理,程序卡死的现象。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
病毒免杀技术-理论篇
lirunling的博客
06-05 1992
现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootkit失效,从而不能有效地监测系统;免杀初步过程:目标反病毒软件强度如何?目标反病毒软件有何弱点?目标反病毒软件使用了什么独特的反病毒技术?要怎样才能突破它?待处理的恶意程序是用什么语言编写的?待处理的...
何谓免杀
学习........
09-30 746
3b68c957免杀,顾名思义就是说避免被杀毒软件查杀! 免杀的方法也有很多种,针对不同的情况我们运用不同的免杀方法。 ⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。 ⒉内存免杀:修改特征码。 ⒊行为免杀。 现在我来揭开免杀神秘的面纱。(这里不对免杀做深入讨论,只对原理进行分析,毕竟这不是黑客教程) 加花 加花是病毒免杀的常用手段,加花原理就是通过添加加花指令(一些垃圾指令,类似加
打造你的无敌黑器--谈病毒木马的免杀技术
guokeno1--JEFF的技术博客
01-12 1699
前两天一哥们抱怨:鸽子总是被杀,肉鸡丢的超级快。他建议我去做免杀。我开始也是一头雾水,但是看了别人的几个动画教程,加上自己的一点体会,总算也摸索除了自己的路子。1.加壳 不消我说,最原始的免杀方法,操作简单。但是效果同样一般,我的经验表明,越新出来的壳顶的时间越长(废话),一些老壳几乎没用。现代杀毒软件都采用了内存扫描技术,脱壳后的毒很快会被杀,所以这招不是太好用2.加花 一般是在病毒
Delphi数据类型转换.mht
06-10
Delphi数据类型转换.mht
QQ聊天记录Mht转Html格式.rar
09-23
之前遇到过一个需求,要把别人导出的全部MHT格式的聊天记录读出来,结果网上找的一些MHT转HTML的工具都不支持大的MHT格式的聊天记录转换,查了一下MHT的存储方式原理挺简单,就自己写了个,测试转换10G的MHT文件没...
免杀基础三步走之二(PE文件结构).mht
02-23
PE文件总的来说是由DOS文件头、DOS加载模块、PE文件头、区段表与区段5部分构成。其实,如果在纯Windows环境下运行,DOS文件头、DOS加载模块根本是用不上的,加上两个DOS相关的结构完全是为了兼容性问题。...
Office宏病毒Virus.MSExcel.Agent.f的查杀方法
weixin_34187822的博客
12-03 473
办法如下: 1.下载最新的360杀毒软件3.1.0.3073版安装; 2、打开360杀毒的右上角的设置按钮,将设置中“病毒扫描设置中需要扫描的文件类型,改为扫描所有文件”;将“多引擎设置中常规反病毒引擎,设为bitdefender”,点击确定。 3.点击升级为最新病毒库; 4、然后点击病毒扫描中的“OFFICE宏病毒”,开始杀毒,就能够发现被感染的文件,点击处理,...
过360云查杀工具(免杀工具)
03-14
过360云查杀工具 点击后自动隐藏 有可能被杀软防火墙误报病毒木马 请关闭杀软防火墙后重试 给大家分享下 密码 123
VBS加密14法你会几种 VBS加密免杀浅谈
09-05
首先要说的是,VBS是由脚本宿主解释执行的未经编译的明文代码。连exe的加密免杀都十分困难,大家也不必报用VBS挑战杀软的幻想
[首发] office宏病毒专杀工具 k4 宏病毒专杀 查杀360等杀软不能查杀的新型宏病毒
08-25
原创首发:宏病毒专杀工具,查找k4宏病毒特征码,查杀指定目录下的office宏病毒,专杀excel宏病毒, 推荐与金山宏病毒专杀工具组合使用,本工具能够查杀金山宏专杀无法查杀的 k4宏病毒
xsl 访问其他xml_加载远程XSL文件的宏免杀方法
weixin_39853590的博客
11-27 530
前言打点越来越难了,社工钓鱼会是最常见的攻击手段,0day会是最有效的攻击手段,物理渗透会是危害最大的攻击手段。在钓鱼攻击中木马的形式主要如下:OfficeDLL劫持假冒加固工具木马捆绑通常办公软件Office具有最大的安装量,将文档插入邮件中已经是惯用的工作方式。但是Office常见的攻击方法:0day已知CVE漏洞DDEAUTO注入执行命令宏第一种方法直接跳过,已知的CVE漏洞特征太...
免杀对抗-宏免杀
xiaoheizi的博客
10-07 1367
编译:csc.exe /reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll /out:EvilClippy.exe *.cs。5..将原生态宏文件cs.doc和经过踩踏的宏文件cs_EvilClippy.doc上传到恶意文件评测平台。4.点击开发工具——新建 宏——任意 宏名——宏的位置(之前新建的word文档)——创建。5.跳转到如下,将cs生成的宏代码写入——点击保存——取消。3.自定义功能区——勾选 开发工具——点击确定。
360杀毒4.0版Office宏病毒免疫体验
黄沙百战穿金甲,不破楼兰终不还。
10-06 2010
现在,很多“办公族”喜欢到网上下载各种Word、Excel、PPT模板来简化自己的工作,但需要警惕的是,这类模板有些会携带“Office宏病毒”,一旦感染,电脑中的其他文件也可能遭殃,严重性影响日常工作。听说360杀毒4.0新版具备超强的“Office宏病毒免疫”功能,接下来让我们亲自体验一下吧。   与旧版相比360杀毒4.0新版的“Office宏病毒”免疫功能开启/关闭按钮被直接设置到了
office钓鱼免杀宏的制作
swordheart的博客
08-04 2889
office钓鱼免杀宏的制作 由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy 恶意文档助手,对office宏进行免杀处理,红队小菜鸡,还望大佬带飞。 通过cobalt strike生成宏payload 1.通过cs生成office宏木马 2.点击 copy macro 复制生成的宏代码 3.新建一个文档,点击 “开发工具 — Visual Basic” 4.双击 “ThisDocument” ,将原有
宏病毒的研究与实例分析01——基础篇
鬼手的博客
03-10 9943
文章目录前言基础知识宏与宏病毒VB基础sub与functionVB基本函数对象宏病毒实例分析实例1oledump.py宏病毒的分析技巧自动执行隐秘执行调用外部例程和命令执行字符串隐写Chr()函数Replace()函数CallByname 函数Alias替换函数名利用窗体、控件隐藏信息利用文件属性恶意行为字符串宏病毒的防御手段禁用宏越过自动宏恢复被宏病毒破坏的文档说明 前言 本系列文章将由浅入深对...
"MHT算法及其在多传感器跟踪中的问题研究
MHT算法(Multiple Hypothesis Tracking)是一种用于多传感器跟踪的逻辑算法。在数据关联发生冲突时,MHT算法通过形成多种假设来延迟做出决策。相比于PDA算法(Probabilistic Data Association),MHT算法不会将假设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值