主要功能就是打开lnk然后把嵌入lnk文件的资源释放并打开然后执行payload 一、 目标这个位置内容是这样,填充空格隐藏参数 ,修改 目标这个位置内容是这样,填充空格隐藏参数 ,修改 [AppleScript] 纯文本查看 复制代码 %windir%\system32\off.exe 二、 payload部分可以直接用msf 或者CS生成powershell的 三、 随机了一些启动powershell的命令,如果不能免杀多生成几次 四、 伪造快捷图标 五、修复了弹dos框 这些都是apt组织样本用的手法,非本人发现,工具仅用于研究 这里我统一说一下 这是嵌入的资源 你可以嵌入个mp4都行 ,跟word无关 =。=
上一篇:分享个过D小马 下一篇:用友 NC 5.7 反射性 XSS (0day) |