构造PPSX钓鱼文件
in 技术分享奇技淫巧 with 6 comments

构造PPSX钓鱼文件

in 技术分享奇技淫巧 with 6 comments

之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。

首先,创建一个普通的PPTX文件,随便填入一些内容,如下图:
1.png

之后插入一个动作按钮,具体位置如下图:
2.png

这里要选择空白的那个,选择以后,在页面中拉出一个触发位置,之后会弹出动作设置的界面:
3.png

选择鼠标移过->运行程序:
4.png

选择要运行的程序可在后面直接加参数,如计算器,之后点击确定。
5.png
现在显示为一个有色区域,所以要对他进行设置,右键->设置形状格式,将填充和线条颜色改成无
6.png

最后将文件保存为PPSX文件即可。

最终效果:

2.gif

Responses
  1. 路人甲

    感谢分享,在你博客学到好多

    Reply
  2. 改成pptx不一定就能自动播放,而且会弹“安全声明”的窗. 不知道还能不能改进下

    Reply
  3. 路人乙

    隔几天我就来逛逛,各种奇淫技巧,看着贼帅

    Reply
  4. 未知数甲

    学习了!

    Reply
  5. 表哥

    感谢分享

    Reply
  6. 感谢分享

    感谢分享

    Reply