[Exploit] 免杀XLS之加密STREAM(打开不需要输入密码)

其实早就看了,只是不熟悉格式不敢发表评论。
今天看到看雪论坛又有人在讨论,就传两个POC看一下,一个是未加密,一个是已加密。
若没加密的话,直接用winhex是可以搜索到字符串"h4ckmp"的,加密后就搜索不到了。


本帖隐藏的内容需要回复才可以浏览
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
wWw.BinVul.Com
Binary Vulnerability Research

越来越牛逼了~

TOP

看看,stream如何加密

TOP

顶起  好东西

TOP

好东西啊。文档格式很多都是查杀的特征码,加密是个非常好的方法。

TOP

本来想传个微软的格式文档与大家分享。谁知附件过大,传不上去
可以网上自己搜: Excel97-2007BinaryFileFormat(xls)Specification.pdf

TOP

回复 6# 误码率


    可以分卷上传
wWw.BinVul.Com
Binary Vulnerability Research

TOP

占位 膜拜

TOP

已分卷上传。需要的朋友可以下载了解下
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

回复 1# h4ckmp


   请教楼主,你加密的过程是自己写代码实现的,还是用office软件加密的?

TOP