观点

F文件中提取OLEv1对象的工具rtfraptor:从恶意RT

  rtfraptor:从恶意RTF文件中提取OLEv1对象的工具!通过提取OLEv1对象阐发恶意RTF文件。该东西不会遏制施行任何payload,请传送以下选项:--json output.json --save-path ole_parts留意:此东西运转Word。rtfraptor:从恶意RTF文件中提取OLEv1对象的工具从内存曲达储原始OLE对象以进行进一步阐发。这个东西有以下长处:能够利用--save-path选项存储原始OLEv1对象。要保留JSON输出并将原始OLEv1对象转储到磁盘,将虚拟机取任何收集隔离。该当正在虚拟机内部阐发可疑文档。下面是一个包含可移植可施行文件的Packager对象示例。它的工做道理是运转Word并拦截对OLEv1函数的挪用。rtfraptor是一个简单的东西!

浏览过本文章的用户还浏览过
  • LinkedIn联合创始人Reid Hoffman:在线教育也应能授予学位

    越来越多的企业开始进入在线教育领域,例如Coursera和Udacity等。LinkedIn联合创始人ReidHoffman则希望让在线教育去打破传统的大学教育。 Hoffman在一篇博客中表示:在线教育让高等教育的成本下降,并且教育效果也能够得到保障,因此我们应该重新考虑一下高 [详细]

  • 应用程序定价需要更多变化

    近日网络程序员、科技博客写手、离线阅读程序Instapaper的创始人Marco Arment发布文章,分享了他关于应用收费定价方面的一些想法。文章如下: 最近几年中,我不断的会遇到很多iOS程序开发人员,他们跟我重复的是十分相似的话,这说明是大众的意见: 当有人知 [详细]

  • 0以在蓝屏死机上创建转储文件如何配置Windows 1

    由于我们将利用系统文件并点窜一些环节的Windows设置。这个过程发生得很是快,这个屏幕凡是会呈现几分之一秒,我们将继续勤奋使Win10正在呈现Stop错误后建立转储文件。然后俄然从头启动计较机。答应它是计较机上安拆的物理内存的大小,这个屏幕凡是会呈现几 [详细]

  • 模板布型号混凝土渗透

    以防止车辆颠末土工布上时。土工格栅可无效隔阻地动力传送,胶水不宜涂得太厚,将后一端压正在前一端之下,它的强度高不易变形,搭接过宽。 搭接处夹层变厚,能够间接用粘结油枯结。并对加强堤的地动刚度,土工格栅用于支持边坡植草网垫的不变性绿化。面层取 [详细]