Office格式文档文件钓鱼一般采用宏或对象触发后门;
默认Office加载宏后一般需要启用内容才可调用执行;
所以诱惑伪装很重要,具体制作见操作:
这里演示用的为office2019
Eecel,PPT操作和word类似这里不做演示
1.新建空白文档
2.开发工具-宏-宏的位置选为当前创建的空白文档,宏名任意-创建
3.服务端配置cs,客户端打开CS
攻击-生成后门-MS office Macro
选择已经创建的监听器
Office格式文档文件钓鱼一般采用宏或对象触发后门;
默认Office加载宏后一般需要启用内容才可调用执行;
所以诱惑伪装很重要,具体制作见操作:
这里演示用的为office2019
Eecel,PPT操作和word类似这里不做演示
1.新建空白文档
2.开发工具-宏-宏的位置选为当前创建的空白文档,宏名任意-创建
3.服务端配置cs,客户端打开CS
攻击-生成后门-MS office Macro
选择已经创建的监听器