java程序拦截dde漏洞问题_勒索病毒又更新 Office DDE漏洞被利用

最新推荐文章于 2021-11-16 09:45:14 发布
最新推荐文章于 2021-11-16 09:45:14 发布
阅读量352 收藏
点赞数
文章标签: java程序拦截dde漏洞问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33186395/article/details/114930386
版权

勒索软件已见怪不怪了,下半年每天都有新的勒索软件出现,中毒电脑文件被高强度加密,能恢复的极为罕见,受害用户损失惨重。勒索病毒的攻击手法也无所不用其极,本周末,金山毒霸安全实验室再次截获最新的勒索软件,该病毒利用Office DDE漏洞(Microsoft动态数据交换),极具伪装性、欺骗性,用户点错对话框会立刻导致电脑文件被加密。

病毒最初来源于不法分子精心伪造的电子邮件,如果收件人粗心大意,下载点击附件中的Office文档。Office会提示“该文档引用了其他文件,是否更新文档中的这些域”,如下图所示:

154f139d4be66db7080dcbbe4b623c11.png

图1 勒索病毒利用DDE漏洞隐藏在Office文档中

如果用户不加思索去点击是,隐藏在文档中的恶意DDE代码就会从远程服务器下载勒索病毒程序并执行文件加密动作。

分析文档中的域代码,会发现包含有使用Powershell脚本下载恶意程序的内容。d55dc1cc8138974ffedacb980a2fc230.png

图2 攻击文档隐藏的域代码

Windows 为应用之间进行数据传输提供了多种传输方式,其中一种叫做动态交换协议,简称DDE协议,应用程序可以使用DDE协议进行数据传输和持续交换。恶意软件的这种利用方式不会触发Office的宏安全警告,也可绕过传统杀毒软件的宏病毒防御。

勒索软件自2016年起就开始呈现井喷式发展,杀毒软件不断针对勒索软件强化防御措施,令黑色产业也必须挖空心思升级新的攻击利用方式。因普通网民极少注意Office域代码执行提示,对其中隐藏的安全风险也缺乏认识,勒索病毒的这种攻击方式容易得手。

金山毒霸安全实验室已针对勒索软件的这种全新的攻击方式升级了防御策略,会在恶意代码执行之前予以拦截,保护用户电脑安全。

5e48795d8e50227430da36186bc2dcd9.png

图3 金山毒霸拦截攻击文档中的下载行为

金山毒霸安全专家建议网民谨慎处理电子邮件,小心那些来历不明的附件,如果看到比较少见的Office提示框,建议看清楚之后再点击。重要文档最好及时备份,避免遭遇勒索病毒的破坏出现无法挽回的损失。

聪明小千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
勒索病毒java解密_被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!
weixin_28779183的博客
02-27 378
原标题:被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!背景概述近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密,并弹出交互窗口,受害用户通过支付赎金获取解密密钥后可通过该窗口自行解密。深信服安全团队密切关注该勒索病毒家族的最新动向,对捕获的样本进行了详细分析,并向广大用户提供免费的密钥获取工具。免费密钥工具下...
dde.rar_DDE_dde matlab_dde23 matl_matlab dde23_延迟
09-14
MATLAB求解延迟方程的注意点,例解DEE23解延迟方程失效的地方,提出新解决方案
如何利用unicode漏洞和net dde漏洞夺取系统管理员权限
~缘份天空~
05-29 1122
coolweis 前言 本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。 任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。 unicode漏洞可谓尽人皆知(偏偏许多系统管理员不知道,呵呵),但是unicode只能拿到guest权限,虽然还有其他办法获得管理员权限,但是比较复杂。 2001年2月5日,atstake.com上面公布了一个windows20
java程序拦截dde漏洞问题_Office DDE漏洞学习笔记
weixin_42515512的博客
03-01 631
1、前言2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。2、office DDEMicrosoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 w...
谨防钓鱼——OFFICE DDE复现
tempulcc的博客
09-08 489
OFFICE DDE,这是微软的 OFFICE中的一个功能,能过够执行公式,插入远程图片,也可以用来执行恶意代码,即有了OFFICE DDE漏洞,cve编号:CVE-2017-11882,刚开始漏洞被发现的时候,微软并没有认为是漏洞,认为这是OFFICE软件的正常功能。 正好今天学习metasploit,拿这个漏洞练练手 msfconsole search office-dde use exploit/windows/fileformat/office_dde_delivery set payload
java程序拦截dde漏洞问题_被微软忽略的Office DDE漏洞已经开始遭到利用(含POC)...
weixin_34380880的博客
03-01 261
### This module requires Metasploit: https://metasploit.com/download##class MetasploitModule < Msf::Exploit::RemoteRank = ManualRankinginclude Msf::Exploit::Remote::HttpServerinclude Msf::Exploit:...
java程序拦截dde漏洞问题_HackerNews
weixin_29289821的博客
03-01 271
近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。(图自:Mimecast,viaBeta...
pb 如何导出csv_DDE注入(CSV)漏洞原理及实战案例全汇总
weixin_39932838的博客
11-20 763
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。1、漏洞原理:1)Excel解析机制第一个需要知道的知识点是,在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则...
Office DDE漏洞学习笔记
weixin_30315435的博客
03-11 379
1、前言 2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。 2、office DDE Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。 这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容...
cock.li .java_勒索病毒[recoverydata54@cock.li].harma,这样恢复文件。
weixin_36111194的博客
03-01 813
还没有从搬新家的喜悦中恢复回来,突然有一天发现,自己的1T的硬盘的历史遗迹里面的文件都不能打开了。尤其是孩子们的珍贵照片。这可让我着急了好几天。过了几天我才知道,原来是有天晚上,4周岁的儿子自己不知道怎么点了什么,电脑中毒了。没办法的情况下,先重装了Win10。解决了系统不能登陆的问题。然后,在本周末,花了一个上午的时间,终于用disk genius找回来被加密的文件。我把截图放在这里。大致总结一...
DDE.rar_DDE_basic dde_dde server_wavelet segmentation
09-23
DDE Server and Client
dde.zip_DDE_dde vb_vb DDE_服务端
09-23
DDE(动态数据交换)服务端接受VB元程序
DDE.rar_DDE_MATLAB DDE_dde matlab
09-24
将MATLAB作为客户端,应用程序使用MATLAB的DDE客户函数建立和保持转换。
DDE.zip_DDE 图像增强_图像细节增强_红外DDE_红外图像分层_红外图像增强
07-14
红外图像细节增强仿真,其中使用双边滤波器进行图像分层。带测试源数据。
Office DDE漏洞临时解决方案
Tide的小家
12-18 802
紧急修复方案
使用Office进行DDE攻击
Sven的忘却日记
06-13 1964
当你打开恶意docx文件时,会有提示信息,不过通过解析路径的手段,把可疑部分隐藏了。 这个提示信息,看起来是启动我Word安装目录下的一个程序,普通人觉得,Word启动它自己目录下的程序,应该很正常呀!于是就点了是 此时用procexp查看进程列表,恶意的代码已经执行了~ 如果用7z来打开这个docx文件,可以看到里面的footer.xml文件中包含的恶意部分 DDEAUTO "C:\\P...
java实现dde服务端,快速开启dde服务端
03-21 1236
DDE是WINDOWS平台上的一个完整的通信协议,它使支持动态数据交换的两个或多个应用程序能彼此交换数据和发送指令, 任何一个DDE Client都可以访问DDE Server的数据,数据交换是通过三个标识名来实现的: 应用程序名(Application):KSddeserver 主题(Topic):KStopic 项目(Item):变量名称 dde server代码如下: /* * Copyright 2013 www.pretty-tools.com. All rights rese.
文件下载触发的DDE注入
一杯咖啡的渗透记忆
11-16 1178
目录 一、定义 二、原理 三、危害 四、修复 一、定义 DDE注入 动态数据交换(DDE),全称DynamicData Exchange,是Windows下进程间通信协议,支持Microsoft Excel,LibreOffice和Apache OpenOffice。Excel、Word、Rtf、Outlook都可以使用这种机制,根据外部应用的处理结果来更新内容。因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用。 二、原理 Excel解析
csv注入java怎么解决_CSV文件注入漏洞简析
weixin_39907596的博客
02-27 2001
“对于网络安全来说,一切的外部输入均是不可信的”。但是CSV文件注入漏洞确时常被疏忽,究其原因,可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件,未能引起警惕。一、漏洞定义攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。二、漏洞产生的原因1、CSV文件中的几个特殊符号“+、-、@、=”尝试在CS...
dde matlab
最新发布
02-27
DDE (Dynamic Data Exchange) 是一种用于在不同应用程序之间进行数据交换的通信协议。而 MATLAB 是一强大的数值计算和科学程软件,它提供了丰富的数学函数库和工具箱,用于解决各种数学和工程问题。 在 MATLAB 中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值