注册    登录
专栏名称: 白帽子社区
一个长期专注信息安全技术领域的公众号。
我也要提交微信公众号
今天看啥
公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  白帽子社区

实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender

白帽子社区  · 公众号  ·  · 2022-11-22 10:01
    

文章预览

**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 **** 虚拟机环境 Kali Linux IP: 192.168.107.128  Windows Defender: 192.168.107.136  Windows Huorong: 192.168.107.131  Windows Tencent Anti-Virus: 192.168.107.1 程序分析 可执行过程 1. 当我们打开可执行文件时,我们将得到看起来像普通文档文件一样的Word文件窗口,同时我们在目录公共下载中提取恶意DLL文件。 2. 我们将在explorer.Exe中注入恶意的DLL文件,黑客将在他的机器中获取meterpreter shell。 3. 在受害者机器中删除自身程序并保持正常的Word文件 网络钓鱼部分 我们如何将Word文件存储在可执行文件中? image.png Visual Studio -> Resources Files -> Add -> Resouce -> import -> choose your Word file -> input docx type image.png image.png 恶意DLL文件将自身存储在可执行文件中的方式相同。 image.png image.png 我们如何释放资源? // Initialize ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
英国那些事儿  ·  小动物们的“下一辈子我也会找到你”好欢乐
13 小时前
HRTechChina  ·  【英国】事件管理平台提供商 incident.io 获得 6200万美元 B 轮融资
昨天
HR笔记本  ·  HRD薪酬绩效能力图谱
昨天
扩展迷EXTFANS  ·  同人变官方,杂交版《植物大战僵尸》改变了作者的人生
9 月前
天天IC  ·  罢工纠纷升级!三星警告:不工作就没薪水
6 月前
宝玉xp  ·  这句很重要,一定要先推理再得出结论,不能反过来//@高飞:“AT-20241011213710
6 月前
深圳新闻网  ·  送票!凤凰传奇深圳演唱会来了!
5 月前
山东环境  ·  生态修复见成效 万亩矿山披绿装
4 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号