构造PPSX钓鱼文件

之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。

首先,创建一个普通的PPTX文件,随便填入一些内容,如下图:
1.png

之后插入一个动作按钮,具体位置如下图:
2.png

这里要选择空白的那个,选择以后,在页面中拉出一个触发位置,之后会弹出动作设置的界面:
3.png

选择鼠标移过->运行程序:
4.png

选择要运行的程序可在后面直接加参数,如计算器,之后点击确定。
5.png
现在显示为一个有色区域,所以要对他进行设置,右键->设置形状格式,将填充和线条颜色改成无
6.png

最后将文件保存为PPSX文件即可。

最终效果:

2.gif

 Bypass AppLocker With MSXSL.EXE
Xsl Exec Webshell (aspx) 
上一篇:Bypass AppLocker With MSXSL.EXE
下一篇:Xsl Exec Webshell (aspx)
评论

已有 6 条评论


  1. 路人甲
    路人甲

    感谢分享,在你博客学到好多

     Reply
  2. test
    test

    改成pptx不一定就能自动播放,而且会弹“安全声明”的窗. 不知道还能不能改进下

     Reply
  3. 路人乙
    路人乙

    隔几天我就来逛逛,各种奇淫技巧,看着贼帅

     Reply
  4. 未知数甲
    未知数甲

    学习了!

     Reply
  5. 表哥
    表哥

    感谢分享

     Reply
  6. 感谢分享
    感谢分享

    感谢分享

     Reply

如果我的文章对你有帮助,或许可以打赏一下呀!

支付宝
微信
QQ