WPS騷操作之嵌入ole物件繫結木馬
首先開啟wps,裹上面包糠,放入油鍋炸至金黃,隔壁的白帽子都饞哭了!
再上面工具欄中找到“插入”然後在插入中找到“物件”(55555連wps都能插入物件,我TM連物件都沒有)
然後在它眾多物件中找到它的寵妃“Package”
點選確定,選物件QAQ
然後先不管它,我們先將需要捆綁的檔案放在臨時目錄裡 %temp%
這裡我放的是我以前寫的一款惡搞軟體 (做成了百度音樂的樣子)QAQ
如果找不到臨時目錄的的可以這樣操作:在位址列輸入%temp%就行了
回到正題
又回到它物件這一步,選定“Package”這裡選中,然後選擇檔案(臨時目錄裡你存放的要捆綁的檔案)
點選下一步,然後把名字改成“click me”
完成後word文件上就會出現一個檔案
但是這個檔案沒有誤導能力,我們暫且不管它
繼續重複上面步驟“插入”“物件”“Package”這裡不要點確定,我們點選更換圖示
然後點選瀏覽
然後搜尋user.dll或者shell.dll,這裡我們用shell.dll,然後選擇shell32.dll
如上圖,我們選擇第二個系統圖示,因為它看起來像文件
然後再標題處把標題改成“click me”
然後點選確認後,會出現頁面,我們把捆綁的檔案的路勁輸入進去
點選下一步,把名字改成“click me”
完成後我們就會看到下圖
我們把第一個刪除
留下第二個
然後把它拉大點位於第二行居中
在第一行寫文字:這是一個受到保護的文件請點選下方click me解鎖文件
文字居中
然後儲存,接下來刪除臨時目錄下那個捆綁檔案,然後再開啟我們做好的文件,點選圖示
如若彈出uac警告代表已經成功,如無法執行,那就把刪除的檔案放回臨時目錄,然後再把文件另存為改名儲存,再刪除臨時目錄捆綁檔案,然後開啟,點選圖示如彈出uac警告,證明成功
由於我捆綁的檔案是我寫的惡搞軟體,會將桌面打亂
現在我找一個人實驗,我把目標看向了團隊的師傅,我把做好的文件發給他
最終成功了,自己動手做的時候課捆綁點遠控木馬(你懂的)但是別做壞事,uac警告可以繞過的,但是空白師傅沒有教我,繞過uac後就可以為所欲為!
相關文章
- JavaScript騷操作之操作符JavaScript
- 類,物件繫結方法物件
- python-物件導向(繫結方法與非繫結方法)Python物件
- concent 騷操作之元件建立&狀態更新元件
- opacity騷操作
- mysql騷操作MySql
- vue 雙向繫結(v-model 雙向繫結、.sync 雙向繫結、.sync 傳物件)Vue物件
- 深入理解PHP物件導向之後期靜態繫結PHP物件
- 萌新之php一句話木馬PHP
- Java 8 中 Map 騷操作之 merge() 的用法Java
- 木馬學習
- BetaBot 木馬分析
- 木牛流馬
- 【ASP.NET Core】繫結到 CancellationToken 物件ASP.NET物件
- JavaScript騷操作之遍歷、列舉與迭代(下篇)JavaScript
- JavaScript騷操作之遍歷、列舉與迭代(上篇)JavaScript
- Flutter 之 AppBar 這樣的騷操作你知道嗎?FlutterAPP
- Python騷操作之微信遠端控制電腦Python
- Vue事件獲取觸發事件物件和繫結事件物件Vue事件物件
- 一句木馬
- 硬體木馬(一)
- make:migration 的騷操作
- &引用上的騷操作
- C語言騷操作:結構體初始化方法C語言結構體
- 在Lua中實現Rust物件的繫結Rust物件
- 滲透之——asp圖片木馬的製作和使用
- 快速定位挖礦木馬 !
- 如何在對in操作使用變數繫結(轉)變數
- Redis 資料結構之字串的那些騷操作 -- 像讀小說一樣讀原始碼Redis資料結構字串原始碼
- Fragment跳轉的騷操作Fragment
- markdown的騷氣操作(一)
- 聊聊那些年的騷操作!!!
- “蜥蜴之尾”——長老木馬四代分析報告
- Shiro中Subject物件的建立與繫結流程分析物件
- 模板語法之--強制資料繫結和繫結事件監聽事件
- JS 總結之物件JS物件
- jQuery之_事件繫結與解綁jQuery事件
- 初見SpringMVC之資料繫結SpringMVC