المجتمع الأكبر للعرب في مجال التك

تحميل من Google Playتحميل من App Store

WeedHack delivery via CVE-2017-11882

Amer Ahmed منذ شهرين

عمرك فكرت ازاي فايلات الDOCX بتشتغل كا malware بالرغم انه نوعية الملفات ديه مش بيبقا فيه اي نوع من انواع الmacros؟ دا بظبط اللي شرحته لما اشتغلت على WeedHack Info Stealer اللي بيوصل للvictim عن طريق ملف docx عن طريق الequation editor vulnerability والمعروفة بCVE-2017-11882 . الsample كانت معقدة جدا واحتوت على كذا مرحلة عشان توصل لاخر stage. وعلى حظي اخر domain اتجاب منه اخر script كان شغال فا عرفت اجيب بقية المراحل.



لينك الfindings
https://drive.google.com/file/d/1kFkYsf_XNA0SQesKhS6IAKuIAYMXsbAd/view?usp=drive_link


لينك الفيديو



2 ردود