了解office宏病毒、CobaltStrike創建宏和word創建宏方法

Office釣魚介紹

office釣魚
在無需交互、用戶無感知的情況下，執行Office文檔中內嵌的一段惡意代碼，從遠控地址中下載并運行惡意可執行程序。例如：遠控木馬或者勒索病毒等。

CobaltStrike釣魚

CobaltStrikeoffice釣魚主要方法是生成一段vba代碼，然后將代碼復制到office套件中，當用戶啟動office自動運行。

CobaltStrike操作
點擊CobaltStrike主界面中attacks->packages->msofficemacro
彈出界面選擇Listener，單擊確定
對話框中給出每一步仔細操作，單擊copymacro按鈕

word操作
點擊上方標簽視圖標簽
在該標簽中點擊宏按鈕，彈出的對話框中輸入宏名字，然后單擊創建按鈕

首先清空所有代碼，然后將復制的代碼粘貼到編輯器中，關閉宏編輯窗口
保存退出
雙擊再次運行保存的文檔

當目標機器運行文檔以后，Cobaltstrike會接受到目標機器反彈的shell

目標進程會增加一個rundll32.exe進程

手癢也可以試試：

典例：CVE-2017-11882

總結

以上是生活随笔為你收集整理的信息收集——Office钓鱼的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。