-
利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析(CVE-2017-11882)
背景2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详
-
PhishPoint网络钓鱼攻击:一种绕过Microsoft Office 365保护的新技术
近期,来自云安全公司Avanan的安全研究专家发现了一种名叫PhishPoint的新型攻击技术,而这种攻击技术将允许攻击者绕
-
Macro_Pack:一款用于自动化混淆和生成Office文档等文件格式的工具
简述macro_pack是一个用于自动生成混淆过的MSOffice文档、VB脚本等其他格式的工具,其主要目的是用于渗透测试、demo以
-
Microsoft Office内存损坏漏洞(CVE-2017-11882)实战
摘要本文分析了CVE-2017-11882 poc样本的文件结构,在分析poc样本时介绍了rtf文件、Equation Native数据结构、MTEF流数据结构