宏感染(无免杀)

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量140 收藏 3
点赞数 2
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65764670/article/details/139505531
版权

宏:

在Microsoft Word文档中,宏(Macro)是一种自动化任务的方式,它允许用户录制一系列操作,并将其保存为一个可重复执行的脚本。通过宏,用户可以自定义并自动执行一系列的操作,例如格式设置、文本替换、图表创建等。这使得用户能够提高生产效率,并简化重复性任务的执行过程。

复现过程

一、生成木马

其中-e是指定编码器,途中是默认编码器,-i是进行十次编码 -f生成文件格式

在这里生成了两段代码

第一段为宏代码 macro code

第二段为payload

二、建立恶意文档

点击创建后将kali中的宏复制进去(清空默认内容)

将kali中的payload放进文档中

三、启动监听

payload要和生成木马文件的一样

打开文档后建立连接

佟以冬
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1054
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
病毒复现
qq_23066945的博客
11-09 1029
病毒复现 1、简单讲讲病毒 百度:病毒是一种寄存在文档或模板的中的计算机病毒。一旦打开这样的文档,其中的就会被执行,于是病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种病毒,而且如果其他用户打开了感染病毒的文档,病毒又会转移到他的计算机上。 运行成功能够直接getshell 2、msf生成病毒 msfvenom -p w...
三国杀移动版武将台词大全-魏
热门推荐
Looking的博客
02-05 1万+
哈哈,今天来干一件傻事,来写写三国杀移动版武将台词大全(写之前也搜了一些,然鹅所谓大全并不全,终究还是错付了,所以不如自力更生),本来准备用 json 格式,但是 yaml 其实看起来更简洁一些(毕竟少了 json 当中的大括号{},中括号[] 和引号 "",这也是它比较受欢迎的原因之一)
【红队APT】钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑
今天是几号的博客
04-22 1373
影响:Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022等各个主流版本。导致在被禁用的情况下,恶意文档依旧可以使用ms-msdt URI执行任意PowerShell代码。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件,经过免杀后的exe程序(xgpj.exe),进行重命名,在gpl位置插入Unicode控制字符,RLO(从左到右覆盖),如图。6、取出文档执行测试。
office攻击
LainWith的博客
12-12 2384
开启创建CS创建监听器生成代码 思路:CS生成病毒插入到office中 开启 启动office,选项->自定义功能区->开发工具 创建 先创建一个,然后进入vb代码编写界面 CS 创建监听器 生成代码 ...
【黑客免杀攻防】读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、壳)...
weixin_30642869的博客
06-14 509
在52pojie发表《xxxx》病毒查杀的帖子后,感谢论坛里的会员GleamJ牛不但指出我文章后所添加服务名字符串作为特征码方式的不足,还分享了他工作中4种提取特征码的方法。让我更加觉得要加紧时间学习,这样才不会被大牛甩得太远。弄清楚基本概念,以后吹水不致被嫌弃得太惨。嘿嘿! 基础篇 初级免杀技术 第1章 变脸 免杀是一种反杀毒技术。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能...
红队简单钓鱼实战---office
LvHLong的博客
05-30 1379
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 病毒是一种常见的计算机病毒,......
Windows下基础免杀技术
MachineGunJoe666
09-04 1645
例如,CS可以直接生成各种格式的shellcode。
PE感染
梦落红尘
11-12 1505
这篇文章转载自:Extreme's的空间 http://hi.baidu.com/wjsbljeluujrtwe/item/b1068854a4295ba9adc85750 http://hi.baidu.com/wjsbljeluujrtwe/item/dd5ae31387500f0fd1d66d52 http://hi.baidu.com/wjsbljeluujrtwe/item/66e
PUBG罗技代码免费
03-02
11
杀excel病毒
10-10
是Excel中用于自动化任务的脚本,但不法分子可以恶意编写,当用户打开含有的文件时,病毒会自动执行,感染用户的系统。这些病毒通常隐藏在合法的Excel工作簿中,诱使用户启用以查看或编辑内容。 标题“杀...
源码免杀培训系列教程3
05-27
源码免杀技术是网络安全领域中的一个重要话题,它涉及到如何编写或修改源代码,使得编译后的程序能够绕过安全软件的检测。本教程“源码免杀培训系列教程3”主要聚焦在源码处理技巧上,以帮助开发者了解如何在不改变...
vip免杀教程详细演说
05-29
RTF文档可以包含嵌入的对象和,可能用于展示如何利用文档格式进行免杀,例如隐藏恶意代码或利用Office进行自动化攻击。 学习免杀技术的同时,也要明白这些知识的双刃剑性质。尽管掌握免杀技巧可以帮助网络安全...
PUBG吃鸡罗技鼠标
05-19
最新版罗技驱动 压枪
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1102
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 639
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1113
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
pubg鼠标脚本免费
01-11
对于pubg游戏中的鼠标脚本免费问题,我们要强烈呼吁玩家们遵守游戏规则和道德标准。使用任何形式的作弊软件或者脚本都是严重违反游戏规则的行为,不仅会破坏游戏的公平性和乐趣性,还可能会导致账号被封禁或者受到其他惩罚。作为游戏玩家,我们应该以公平竞争的态度去享受游戏。 此外,虽然有免费提供pubg鼠标脚本的网站或者社区存在,但使用这些脚本也可能存在风险。很多免费的脚本存在恶意代码或者病毒,可能会危害到您的个人电脑和游戏账号安全。因此,我们强烈建议玩家使用官方渠道获取游戏资源,杜绝使用任何非法或者不安全的工具来获取优势或者玩弄游戏规则。 总而言之,对于pubg鼠标脚本免费的问题,建议玩家们遵守游戏规则,拒绝使用任何形式的作弊软件或者脚本,同时提高自身的游戏技能和策略意识,真正享受游戏的乐趣。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值