WeedHack delivery via CVE-2017-11882
Amer Ahmed منذ شهرين
عمرك فكرت ازاي فايلات الDOCX بتشتغل كا malware بالرغم انه نوعية الملفات ديه مش بيبقا فيه اي نوع من انواع الmacros؟ دا بظبط اللي شرحته لما اشتغلت على WeedHack Info Stealer اللي بيوصل للvictim عن طريق ملف docx عن طريق الequation editor vulnerability والمعروفة بCVE-2017-11882 . الsample كانت معقدة جدا واحتوت على كذا مرحلة عشان توصل لاخر stage. وعلى حظي اخر domain اتجاب منه اخر script كان شغال فا عرفت اجيب بقية المراحل.
لينك الfindings
https://drive.google.com/file/d/1kFkYsf_XNA0SQesKhS6IAKuIAYMXsbAd/view?usp=drive_link
لينك الفيديو

