我是靠谱客的博主 悲凉指甲油,这篇文章主要介绍vue.js word文档解析_原创干货 | 【恶意代码分析技巧】09文档漏洞1. Office文档2.rtf文件3.pdf文件参考资料,现在分享给大家,希望可以做个参考。
1. Office文档
1.1. DDE
DDE(Dynamic Data Exchange),动态数据交换协议,它用于在共享数据的应用程序之间发送消息,使用共享内存在应用程序之间交换数据。 应用程序可以使用DDE协议进行一次性数据传输和持续交换。 该协议目前已被微软的对象链接与嵌入(OLE)协议所代替,但DDE协议仍然能够使用。 我们使用“插入—对象”功能插入的对象一般都是采用OLE协议的:
虽然DDE已经被OLE替代,但是Office依然提供了对DDE的支持。我们可以通过word域代码访问DDE协议,并且利用DDE执行任意命令,具体操作如下:
第一步,申请一个windows域:最后
以上就是悲凉指甲油最近收集整理的关于vue.js word文档解析_原创干货 | 【恶意代码分析技巧】09文档漏洞1. Office文档2.rtf文件3.pdf文件参考资料的全部内容,更多相关vue.js内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复