Office-DDE-Payloads 使用指南

于 2024-09-02 09:48:07 发布
阅读量267 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00369/article/details/141810551
版权

Office-DDE-Payloads 使用指南

Office-DDE-PayloadsCollection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique.项目地址:https://gitcode.com/gh_mirrors/of/Office-DDE-Payloads

项目概述

Office-DDE-Payloads 是一个位于 GitHub 的开源项目,专注于提供有关Microsoft Office文档中动态数据交换(DDE)利用的相关payloads。此项目对于安全研究人员、渗透测试者尤为重要,旨在帮助理解并实施基于DDE攻击的技术,同时也可用于教育目的,提高对这类安全威胁的认识。

项目目录结构及介绍

Office-DDE-Payloads/
|-- README.md          # 项目说明文件,包含了基本的项目信息和快速入门指南。
|-- payloads/           # 存放各种DDE payload示例脚本或代码片段。
|   |-- example1.doc    # 示例文档,演示DDE攻击的payload应用。
|   |-- ...
|-- scripts/            # 可能包含用于生成或管理payloads的脚本工具。
|   |-- generate_payload.py  # 假设脚本,用于自动生成payloads。
|-- documentation/     # 文档资料,详细解释payload的使用方法和原理。
|-- requirements.txt   # 若项目依赖Python库,则列出所有必需的第三方库。

项目的启动文件介绍

该项目并没有明确界定“启动文件”,因为其性质更倾向于提供payload样例和潜在的辅助脚本。然而,如果有类似generate_payload.py这样的脚本存在,它可被视为功能性入口,允许用户通过执行该脚本来生成所需的DDE payload。在实际操作中,用户需先查阅README.md来了解如何正确运行此类脚本。

项目的配置文件介绍

由于提供的信息较为有限,这个特定的开源项目可能不包含传统的配置文件,如.ini.json文件,主要配置和设置可能直接在代码内或README.md文件中以说明形式给出。开发者若需要定制化payload或者改变项目行为,可能需要直接修改相关脚本中的变量或参数。务必参考scripts目录下可能存在的脚本说明来查找是否存在任何形式的“配置”选项。

请注意,上述结构和功能是根据一般开源项目惯例推测的。具体细节应参照项目最新的README.md文件和其他相关文档,以获取最准确的信息。

Office-DDE-PayloadsCollection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique.项目地址:https://gitcode.com/gh_mirrors/of/Office-DDE-Payloads

孙泽忱
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
H-WORM家族远控木马分析与处置
不忘初心,护天下安全!
08-15 2724
首先通过读取注册表项+脚本名,判断当前系统是否已感染,接着将目标文件放入注册表项"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\"和"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\"中实现自启动。H-WORM作者ID为Houdini,使用VBS编写以实现远控蠕虫功能,能够通过感染U盘传播,出现的时间最早可以追溯到2013年7月。...
WINDOWS程序员使用指南--OLE-DDE
03-23
本指南将深入探讨这两个概念,以及如何在实践中应用它们。 **OLE** 是微软提出的一种复合文档技术,它允许在一个文档中嵌入或链接到另一个文档,使得不同应用程序之间可以共享数据和功能。例如,你可以在Word文档中...
探索Office的隐秘角落:Office-DDE-Payloads深度剖析与应用
gitblog_00062的博客
06-04 265
探索Office的隐秘角落:Office-DDE-Payloads深度剖析与应用 Office-DDE-PayloadsCollection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique.项目地址:https:/...
Office DDE漏洞学习笔记
weixin_30315435的博客
03-11 390
1、前言 2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。 2、office DDE Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。 这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容...
使用Office进行DDE攻击
Sven的忘却日记
06-13 1992
当你打开恶意docx文件时,会有提示信息,不过通过解析路径的手段,把可疑部分隐藏了。 这个提示信息,看起来是启动我Word安装目录下的一个程序,普通人觉得,Word启动它自己目录下的程序,应该很正常呀!于是就点了是 此时用procexp查看进程列表,恶意的代码已经执行了~ 如果用7z来打开这个docx文件,可以看到里面的footer.xml文件中包含的恶意部分 DDEAUTO "C:\\P...
Office CVE-2017-11882本地复现
Jun_ay的博客
11-22 3937
Office CVE-2017-11882本地复现 这两天,office又出名了,CVE-2017-11882成了圈里关注的热点,今年office爆出好几个漏洞,从CVE-2017-0199、CVE-2017-8570到现在的CVE-2017-11882,exp也是越来越简单粗暴。 下面,我也来蹭波热度。Step1:万年计算器POCPOC GitHub:可以使用国外出现的第一份poc:https
使用qt编译深度的插件dde-dock出现could not find the executable,please specify one
拍拍脑袋随便写写的博客
08-22 6415
应该是编译出来的是插件不是可执行文件,所以qt找不到可以执行的文件才会这样,解决方法是: 只“构建”不“运行”,一般来说为了不污染源码会创建build文件夹用于存放编译出来的代码,然后去build的文件夹下使用 sudo make install 此时插件被加载(理论上)。...
谨防钓鱼——OFFICE DDE复现
tempulcc的博客
09-08 534
OFFICE DDE,这是微软的 OFFICE中的一个功能,能过够执行公式,插入远程图片,也可以用来执行恶意代码,即有了OFFICE DDE漏洞,cve编号:CVE-2017-11882,刚开始漏洞被发现的时候,微软并没有认为是漏洞,认为这是OFFICE软件的正常功能。 正好今天学习metasploit,拿这个漏洞练练手 msfconsole search office-dde use exploit/windows/fileformat/office_dde_delivery set payload
java程序拦截dde漏洞问题_Office DDE漏洞学习笔记
weixin_42515512的博客
03-01 665
1、前言2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。2、office DDEMicrosoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 w...
Ubuntu安装riscv-gnu-toolchain和riscv-tools
weixin_43283275的博客
06-24 7279
ubuntu安装riscv-gnu-toolchain
外文文献及翻译-基于matlab-dde-simulink-力控的液位控制系统.doc
07-02
基于MATLAB-DDE-Simulink的液位控制系统 一、液位控制系统概述 液位控制系统是自动化技术的重要应用领域之一,旨在控制液位、温度、流量等过程变量。在冶金、机械、化工、电力等行业中广泛应用。液位控制技术在...
31-dde.rar_DDE_dde matlab_matlab 时滞_微分 时滞_时间尺度 matlab
09-24
总的来说,这个压缩包文件包含的资料可能是一个完整的Matlab项目,演示了如何使用DDE Toolbox求解多时间尺度的时滞微分方程,并通过Matlab的可视化功能展示和解释结果。对于学习和研究这类问题的学者或工程师来说,...
office-excel表格函数大全合集.doc
11-12
本文将对 Office Excel 的表格函数进行详细的介绍,包括数据库和清单管理函数、日期和时间函数、DDE 和外部函数、工程函数等。 数据库和清单管理函数 数据库和清单管理函数用于管理和分析数据,包括: * DAVERAGE...
基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件
最新发布
09-01
基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。基于python贫困生资助管理系统带vue前后端分离设计源代码+文档
基于YOLOv8的路面桥梁墙体裂缝识别python源码+项目说明.zip
09-01
经导师指导并认可通过的高分设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 <资源说明> 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
弹性力学基础:应力:应力集中现象.docx
09-01
弹性力学基础:应力:应力集中现象.docx
结构力学本构模型:断裂力学模型:环境影响下的断裂力学技术教程.docx
09-01
结构力学本构模型:断裂力学模型:环境影响下的断裂力学技术教程.docx
用MATLAB实现对图形图像的处理,图像的平滑滤波.zip
09-01
用MATLAB实现对图形图像的处理,图像的平滑滤波.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孙泽忱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值