了解office宏病毒、CobaltStrike創(chuàng)建宏和word創(chuàng)建宏方法

Office釣魚介紹

office釣魚
在無需交互、用戶無感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠控地址中下載并運行惡意可執(zhí)行程序。例如：遠控木馬或者勒索病毒等。

CobaltStrike釣魚

CobaltStrikeoffice釣魚主要方法是生成一段vba代碼，然后將代碼復(fù)制到office套件中，當(dāng)用戶啟動office自動運行。

CobaltStrike操作
點擊CobaltStrike主界面中attacks->packages->msofficemacro
彈出界面選擇Listener，單擊確定
對話框中給出每一步仔細操作，單擊copymacro按鈕

word操作
點擊上方標(biāo)簽視圖標(biāo)簽
在該標(biāo)簽中點擊宏按鈕，彈出的對話框中輸入宏名字，然后單擊創(chuàng)建按鈕

首先清空所有代碼，然后將復(fù)制的代碼粘貼到編輯器中，關(guān)閉宏編輯窗口
保存退出
雙擊再次運行保存的文檔

當(dāng)目標(biāo)機器運行文檔以后，Cobaltstrike會接受到目標(biāo)機器反彈的shell

目標(biāo)進程會增加一個rundll32.exe進程

手癢也可以試試：

典例：CVE-2017-11882

總結(jié)

以上是生活随笔為你收集整理的信息收集——Office钓鱼的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。