office

Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access. Tệp thực thi của Microsoft Publisher đã được xác nhận rằng có thể tải xuống các payload từ máy chủ từ xa. LOLBAS...

Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...

Việc hacker nỗ lực gửi đi các tin nhắn lừa đảo với những tài liệu Microsoft Office chứa các phần mềm tấn công để lừa nạn nhân kích hoạt macro, bắt đầu quá trình lây nhiễm vào các tệp khác đã là “chuyện thường ở huyện”. Nhưng theo một phát hiện mới đây, những kẻ tấn công đã trở nên tinh vi hơn...

Trong quá trình tìm hiểu exploit, một kỹ năng quan trọng là phân tích được các dạng file khác nhau. Nội dung bài viết sẽ trình bày các gợi ý cũng như công cụ để phân tích file văn bản ( Office và PDF) – dạng file chủ yếu dùng để khai thác thực thi mã độc. Phương pháp tiếp cận phân tích Xác định...

Thời gian hơi gắp nên mong các bác giúp đở giải pháp có thể xâm nhập máy tính người khác qua hình thức mail các file office hoặc PDF thử qua giờ rời vẩn ko thành công. - Exploit thứ nhất mình thử là sử dụng macro của word nhưng hiện thống báo lổi sau đả làm theo hướng dẩn mỡ macro rồi mà ko tạo...