BypassAV With Office Macro

office宏

钓鱼攻击是攻防演练中常见的打点手段,那么安全防护当然也少不了,那么相对而言攻击手法就有必要提高,这里只说明一种简单实用的方法做参考

  • 首先cs生成宏代码

  • 粘贴进去执行文档,不用说,大哥直接杀了

  • 复制CS生成的宏代码

  • 把恶意代码删除掉,替换成弹出框

    Sub Auto_Open()
    MsgBox("欢迎您~") 
    Sub AutoOpen()
    Auto_Open
    End Sub
    Sub Workbook_Open()
    Auto_Open
    End Sub

啊这~,三个空函数都给我报毒了,我太难了

经过我一番瞎JER测试,最后把最后的Workbook_Open给删除掉了,再次尝试,MMP,我的弹窗出来了,欢迎您!

接着来一个一个看,把原来的CS复制进去,然后我删掉最后一个函数,只留下前两个函数然后粘贴进去保存

然后360查杀一下,WTF ?咋没查杀出来,我点击一下宏文档,竟然他妈的上线了。啊这~

  • 在线查杀一下,很多报毒的,不过,360没报毒,就达到目的了