首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

利用Office文档结合社会工程学手段欺骗用户执行恶意代码

单击激活也适用于此模式,单击该对象将触发Internet Explorer文件下载功能,这意味着将向用户显示“文件下载”对话框。...Poc 下面的PowerShell脚本将尝试创建包含嵌入式Internet Explorer对象Word文档。该脚本使用Packager对象创建一个嵌入文件对象,单击该对象将触发文件下载功能。...单击设置action属性嵌入对象,将导致打开定义URL。常规URL将在默认浏览器打开,但文件URL(包括共享文件)将直接打开。...Poc 以下PowerShell脚本用于创建具有嵌入Forms.HTML:Image.1对象Word文档,单击该对象将导致计算器打开。...对于Shell.Explorer.1对象从对象中提取LNK文件并检索ID列表以找出打开内容单击对象。我们GitHub页面上ShellLink .NET类库可用于从LNK文件读取ID列表。

2.2K30

Office文档嵌入对象点击执行社工技巧

此OLE对象可以嵌入到Office文档,并可作为持久对象保存在文档。专有格式用于持久化Shell.Explorer.1对象,偏移量76 (0x4C)处可以找到熟悉结构。...Internet Explorer 当Shell.Explorer.1充当嵌入式Internet Explorer时,除了可以文档嵌入Web浏览器之外,它还允许我们浏览本地计算机上文件,以及远程(...但这依然需要与用户产生交互,可以说这是无法避免单击激活也适用于此模式,单击该对象将触发Internet Explorer文件下载功能,这将向用户弹出一个“文件下载”对话框。...常规URL将在默认浏览器打开,但文件URL(包括共享文件)将会被直接打开。这将弹出一个警告对话框,但此对话框与其他警告对话框略有不同,如下图所示。 ?...POC 以下PowerShell脚本用于创建具有嵌入Forms.HTML:Image.1对象Word文档,单击该对象将打开计算器。 ? ?

2K60
您找到你想要的搜索结果了吗?
是的
没有找到

(修改gho文件办法)做属于自己个性gho系统

排除办法可通过修改注册表来解决: ①Windows启动后,点击“开始”→“运行”菜单项,打开”栏中键入regedit,然后按“确定”键; ②展开注册表到 HKEY_LOCAL_MACHINE...主要是修改了注册表IE设置下面这些键值(DWORD值为1时为不可选): [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer...①单击“开始”,单击“运行”,打开”框中键入 regedit,然后单击“确定”;  ②选择HKEY_LOCAL_MACHINE;  ③单击“文件”,单击“加载配置单元…”;  ④选择从windows...修改iso镜像,制作个性ghost安装盘 用虚拟光驱或镜像浏览器 修改 镜像文件方法 突发奇想,能不能在不破坏系统正常运行情况下,拿封装好系统进行再封装,通过修改ISO...怎么改镜像里首页网址,简单办法.用”运行一次.exe”小程序,只需要把这个小程序用编辑打开,把最后边两个网址” [url]http://www.baidu.com[/url]“改成自己想要保存即可

2.9K10

EKFiddle:基于Fiddler研究恶意流量框架

无论何时通过所选.oV**配置文件连接到新服务器,它都会打开一个新terminal/xterm,kill前一个以确保只使用一个TAP适配器。...上下文菜单 上下文菜单(右键单击任何会话)可以选定部分上执行附加命令。这对于快速查找、计算散列或提取IOCS非常有用。...打开Internet Explorer,Chrome,Firefox,Edge 这将打开你选择浏览器URI。 响应体 解码 解码当前选定会话(从它们基本编码)。...构建正则表达式 从当前选定会话源代码创建正则表达式。此操作打开了一个正则表达式网站,这个URI已经存在于剪贴板,随时可以粘贴到查询字段。...爬虫 从文本文件中加载URL列表,并让浏览器自动访问它们。

1.5K00

【网页】HTTP错误汇总(404、302、200……)

3xx - 重定向 客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上不同页面,或通过代理服务器重复该请求。 • 302 - 对象已移动。 • 304 - 未修改。...这些具体错误代码浏览器显示,但不在 IIS 日志显示: • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。...这个错误代码为 IIS 6.0 所专用。 • 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。 • 500.100 - 内部 ASP 错误。...有关如何禁用友好 HTTP 错误信息其他信息,请单击下面的文章编号,以查看 Microsoft 知识库相应文章: 294807 如何在服务器端禁用 Internet Explorer 5 “显示友好...常见 FTP 状态代码及其原因 • 150 - FTP 使用两个端口:21 用于发送命令,20 用于发送数据。状态代码 150 表示服务器准备端口 20 上打开新连接,发送一些数据。

8.1K20

LR录制时不能启动IE浏览器解决方法

Internet选项->高级”,点击“设为默认浏览器”按钮。...IE设置有问题 解决办法: A:重置Internet ExplorerInternet选项->高级”页面,点击“重置”按钮,将IE重置一下,然后重启浏览器。 B:添加信任站点。...Internet选项->安全-可信站点”页面,添加录制脚本网址为可信任站点。 C:Internet选项->安全”页面,自定义级别设为低,关掉所有杀毒软件,防火墙。...解决方法: 关闭自动关联,录制脚本前关闭工具自动关联功能。Tools——recording option(Ctrl+F7)取消correlation所有选项。如果需要关联,就采用手动关联。...其他问题 问题描述: A:被测试系统本机上,访问地址为:http://127.0.0.1:port/程序名称,需要将URL改为:http://localhost:port/程序名称,这样就可以调用脚本

1.4K20

网页错误码详细报错

3xx - 重定向  客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上不同页面,或通过代理服务器重复该请求。  • 302 - 对象已移动。 ...这些具体错误代码浏览器显示,但不在 IIS 日志显示:  • 401.1 - 登录失败。  • 401.2 - 服务器配置导致登录失败。 ...• 401.7 – 访问被 Web 服务器上 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 ...这个错误代码为 IIS 6.0 所专用。  • 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。  • 500.100 - 内部 ASP 错误。 ...有关如何禁用友好 HTTP 错误信息其他信息,请单击下面的文章编号,以查看 Microsoft 知识库相应文章:294807 如何在服务器端禁用 Internet Explorer 5 “显示友好

5.5K20

黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增|11月12日全球网络安全热点

钓鱼网站上“预览PDF”按钮不是指向PDF文档,而是打开一个带有ms-appinstaller:前缀URL。...单击该按钮时,浏览器将首先显示警告,询问受害者是否允许该站点打开App Installer。大多数人在看到adobeview.*时可能会忽略它。...单击警告对话框打开”将启动Microsoft应用程序安装程序,以伪造Adobe PDF组件形式受害者设备上部署恶意软件。...Explorer漏洞进行攻击 Magniber勒索软件团伙现在正在使用两个Internet Explorer漏洞和恶意广告来感染用户并加密他们设备。...第一个CVE-2021-26411已于2021年3月修复,是通过查看特制网站触发内存损坏漏洞。第二个漏洞CVE-2021-40444是由打开恶意文档触发IE渲染引擎远程代码执行。

54020

SignalR简介

但是,WebSocket也有最严格要求; 它仅在最新版本Microsoft Internet ExplorerGoogle Chrome和Mozilla Firefox完全受支持,并且仅在其他浏览器...服务器发送事件,也称为EventSource(如果浏览器支持服务器发送事件,这基本上是除Internet Explorer之外所有浏览器)。...运输选择过程 以下列表显示SignalR用于决定使用哪个传输步骤。 如果浏览器Internet Explorer 8或更早版本,则使用长轮询。...监测运输 您可以通过集线器上启用日志记录并在浏览器打开控制台窗口来确定应用程序正在使用传输方式。...要在浏览器启用集线器事件日志记录,请将以下命令添加到客户端应用程序: $.connection.hub.logging = true; Internet Explorer,按F12打开开发人员工具

2.4K20

【愚公系列】2023年11月 WPF控件专题 WebBrowser控件详解

一、WebBrowser控件详解WPFWebBrowser控件可以用于嵌入网页和显示HTML内容。它是一个基于Internet Explorer控件,允许WPF应用程序显示Web内容。...WebBrowser控件可以通过以下步骤来添加和使用:Visual Studio打开WPF应用程序并打开窗口XAML文件。控件库中找到WebBrowser控件并将其拖放到窗口中。...代码,可以使用WebBrowser控件Navigate()方法来导航到指定URL网页。...Back和Forward方法等,用于实现浏览器后退和前进功能。...需要注意是,WebBrowser控件默认用户代理字符串是Internet Explorer用户代理字符串,这可能会影响到某些Web应用程序表现。

68312

Web26项基本概念和技术

个人电脑上常见网页浏览器按照2010年1月市场占有率依次是微软Internet Explorer、MozillaFirefox、GoogleGoogle Chrome、苹果公司Safari和...2011年3月14日发布Internet Explorer 9浏览器大幅提高对CSS3和HTML5等W3C规范支持程度,这个版本也是Internet Explorer浏览器第一个采用GPU加速版本...可以认为,从Internet Explorer 9开始,Internet Explorer浏览器对W3C规范支持将不再是问题。...N — Node.JS Node 是一个Javascript运行环境(runtime),实际上它是对Google V8引擎(应用于Google Chrome浏览器)进行了封装。...另一种意思是,一个查询字符串,作为URL一部分用于Web应用程序传递数据,查询字符串格式一般是键值对形式。

59020

Web26项基本概念和技术

个人电脑上常见网页浏览器按照2010年1月市场占有率依次是微软Internet Explorer、MozillaFirefox、GoogleGoogle Chrome、苹果公司Safari和...2011年3月14日发布Internet Explorer 9浏览器大幅提高对CSS3和HTML5等W3C规范支持程度,这个版本也是Internet Explorer浏览器第一个采用GPU加速版本...可以认为,从Internet Explorer 9开始,Internet Explorer浏览器对W3C规范支持将不再是问题。...N — Node.JS Node 是一个Javascript运行环境(runtime),实际上它是对Google V8引擎(应用于Google Chrome浏览器)进行了封装。...例如查询语言用来和存储数据扩展系统交互,一个很好例子就是SQL用来操作关系数据库。另一种意思是,一个查询字符串,作为URL一部分用于Web应用程序传递数据,查询字符串格式一般是键值对形式。

968100

Selenium Python使用技巧(二)

进行自动跨浏览器测试 您可能需要在多种情况下针对不同浏览器(例如Firefox,Chrome,Internet Explorer,Edge)测试代码。跨不同浏览器测试网站做法称为自动浏览器测试。...()用法,其中受测试URL页面上搜索了元素。...自页面首次由网络浏览器加载以来,innerHTML还用于检查页面任何更改。您可以将整个源代码编写为.html文件,以备将来参考。...首先,我们找到菜单项,然后在所需菜单项上执行单击操作。 在下面的示例导航到主页上“Automation”选项卡。第一个任务是Menu中找到某个元素 。...因此,send_keys()方法不是可取,因为输出会根据WebDriver版本而有所不同。 在下面的示例,我们打开一个包含测试URL新窗口,然后关闭其他窗口。

6.3K30

深入理解浏览器原理

兼容Chromium内核,同时保留EDGE内核来兼容企业网站 Internet Explorer 11:Windows 8.1,引擎Trident 7.0 Internet Explorer 10:Windows...8默认浏览器,引擎Trident Internet Explorer 9 Internet Explorer 8:Windows 7集成 Internet Explorer 7:Windows Vista...崩溃监视:浏览器IPC连接会监视进程句柄,如句柄对应渲染进程已崩溃,会向标签发送通知,浏览器会显示“悲伤标签” 沙箱运行:渲染器单独进程运行,通过沙箱限制其对系统资源(文件、网络、显示、击键...基础:Process和Thread执行程序 启动应用程序时,创建一个进程,并提供”slab”内存,所有应用程序状态保存在该专用内存,关闭程序时,系统释放内存。...图片引自Mariko Kosaka《Inside look at modern web browser》 渲染难点 布局树变化:每个步骤,前一个操作结果用于创建新数据。

4.5K31

《手把手教你》系列基础篇之2-python+ selenium-打开和关闭浏览器(详细)

它是一款用于运行端到端功能测试超强工具。您可以使用多个编程语言编写测试,并且 Selenium 能够一个或多个浏览器执行这些测试。...Client Libraries 库主要主要用于编写测试脚本,用来控制selenium Server 库。...解决办法:Internet选项->安全; 把Internet站点,本地Intrant,受信任站点 三个地方安全界面都设置相同等级,例如都设置; 再次运行代码就可以用IE打开百度了。...driver.maximize_window() # 最大化浏览器 driver.get("https://www.baidu.com") # 通过get()方法,打开一个url站点 driver.quit...() #关闭并退出浏览器 打开cmd窗口,cd到first.py所在路径,cmd输入命令: python first.py回车,可以看看是否打开火狐,打开百度,关闭火狐效果。

2.4K30

前端基础知识:Web开发26项基本概念和技术总结

个人电脑上常见网页浏览器按照2010年1月市场占有率依次是微软Internet Explorer、MozillaFirefox、GoogleGoogle Chrome、苹果公司Safari和...I — IE Windows Internet Explorer(旧称Microsoft Internet Explorer,简称Internet Explorer,缩写IE),是微软公司推出一款网页浏览器...2011年3月14日发布Internet Explorer 9浏览器大幅提高对CSS3和HTML5等W3C规范支持程度,这个版本也是Internet Explorer浏览器第一个采用GPU加速版本...可以认为,从Internet Explorer 9开始,Internet Explorer浏览器对W3C规范支持将不再是问题。...例如查询语言用来和存储数据扩展系统交互,一个很好例子就是SQL用来操作关系数据库。另一种意思是,一个查询字符串,作为URL一部分用于Web应用程序传递数据,查询字符串格式一般是键值对形式。

1.4K00

Web应用服务器安全:攻击、防护与检测

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否 frame 标签 或者 object 标签展现标记。...DENY:表示该页面不允许 frame 展示,即便是相同域名页面嵌套也不允许。SAMEORIGIN:表示该页面可以相同域名页面的 frame 展示。...ALLOW-FROM uri:表示该页面可以指定来源 frame 展示。...X-XSS-Protection 响应头是Internet Explorer,Chrome和Safari一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。...(HTTPS > HTTP Sites) Referrer 信息被广泛用于网络访问流量来源分析,它是众多网站数据统计服务基础,例如 Google Analytics 和 AWStats,基于Perl

3.7K90
领券