方式

Xlsm 格式，拥有宏代码
通过 vba 进行进行录制，只要使用
Pdf 镜像钓鱼
- 一种是通过按钮然后让受害者去点击这个按钮，然后在浏览器中打开一个白的网站之后，触发原本网站的url 跳转漏洞，到一个恶意的网站。当访问这个恶意的网站就会触发文件下载，这个文件可能就是恶意的文件
- 通过vba 进行加载，可以通过vba 直接调用python 进行内存加载
- 或者是通过白加黑的方式进行加载

#渗透

钓鱼

https://tsy244.github.io/2025/04/18/渗透/钓鱼/

Author

August Rosenberg

Posted on

April 18, 2025

Licensed under

反射和反序列化 Previous

基础免杀学习记录 Next