注册
登录
看啥推荐读物
专栏名称:
浪飒sec
浪飒,共建网络安全
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
山东省交通运输厅
·
济南首座地下高铁站开建,高铁地铁飞机“零距离”换乘
·
13 小时前
山东省交通运输厅
·
2024年度国家公路现代养护工程G233克黄 ...
·
昨天
山东省交通运输厅
·
2025年底前山东将全面完成山东籍内河运输船 ...
·
昨天
山东省交通运输厅
·
强化地方海事服务优化市场营商环境 ...
·
5 天前
山东省交通运输厅
·
李强主持召开国务院常务会议
·
6 天前
今天看啥
›
专栏
›
浪飒sec
虚假的docx上线基操
浪飒sec
·
公众号
· · 2023-11-08 15:55
写在前面之前有朋友问我为什么攻防演练docx运行直接可以上线,怎么把exe改成docx后缀等等,当时没给说清楚,可能有的人还不知道,现在简单说一下。仅供学习交流使用,切勿用于非法用途,与本人无关。开始第一种:就是利用WPS或者微软WORD漏洞,直接执行即可上线。第二种:exe改docx,一般配合自解压压缩包运行后执行脚本打开一个docx并运行内含的木马文件,即可上线。让被钓鱼者觉得打开了一个正常word,如此更隐蔽。第二种演示:右击重命名将鼠标放置.exe前面右击,插入Unicode控制字符,选择RLO选项。依次输入xcod 显示如图所示注意其中的exe不可删除最终改成如下形式了:但在windows里本质还是exe辣鸡小tips如果觉得exe太炸眼了,可以将exe改为com,com在windows中也是可以直接运行,因为com在Windows中也是可执行文件源文件:将huawei.com前面加一个 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
山东省交通运输厅
·
济南首座地下高铁站开建,高铁地铁飞机“零距离”换乘
13 小时前
山东省交通运输厅
·
2024年度国家公路现代养护工程G233克黄线沂水沂南段科学养护工程试点方案咨询会在济南成功召开
昨天
山东省交通运输厅
·
2025年底前山东将全面完成山东籍内河运输船舶岸电系统受电设施改造
昨天
山东省交通运输厅
·
强化地方海事服务优化市场营商环境 助推内河水运高质量发展
5 天前
山东省交通运输厅
·
李强主持召开国务院常务会议
6 天前
复星
·
佛山复星禅诚医院白玉兰大楼正式启用,打造大湾区高端妇儿医院标杆!
1 年前
风云学会陈经
·
世界“供应者”排名1950-2021(也就是十大出口国)1. 中-20220923183553
1 年前
来去之间
·
这……-20210731115155
2 年前
西红柿178
·
涨停板复盘和#西红柿操作计划#20180108收获000732持续涨停板。
6 年前
三川汇文化产业
·
网络游戏是“电子海洛因”?为什么这帽子就偏偏扣在游戏的头上?
6 年前