文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

如何利用oneNote钓鱼?

以为是个OneNote的0day,这不得分析分析搞一手。就花了点时间分析了一下,并且成功复现了手法。 沙箱分析 但凡是个正常人,肯定是不会直接双击样本的。...然后在虚拟机上装一个OneNote。趁这个时间,把样本扔到沙箱分析一下。这里用的是qax的沙箱。 文件概要 扔上去之后,发现已经有人在我之前跑过沙箱了,不用等了看结果。...手动分析 手撸一下 我先去网上找了一波OneNote文件的结构,但是没有找到,有关于.one文件的解析,但是也不重要了。拖到WinHex先看下文件头。...我去访问了一下这个文件,发现这个文件已经变成空文件了,本来还想顺便掏出ida pro分析一下加载器的(谁说搞web的就不会点二进制了),顺便嫖一下人家的思路,看来是没戏了。...双击打开 静态能看的都看完了,看完这些东西,OneNote也早就装好了,双击打开文件是一个OneNote的页面,原来刚刚在WinHex看到的图片就是他们OneNote居然没有压缩。

1.3K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    OneNote 深度评测:使用教程、插件、模版

    编辑搜图OneNote 宝藏插件 OneNoteGem介绍:提供 20+ 插件 1000+ 功能用于扩展各平台 OneNote (Windows, MAC, Android)。...OneNoteGem 官网直接在 OneNote 里查看和批注 PDF 附件OneNote 支持 Markdown 的方法OneNote 辅助插件 Gem插件官网:Gem for OneNote插件介绍...:让 OneNote 再续命5年?...支持 Markdown 的 OneNote 插件OneNote 代码高亮的方法使用代码高亮插件 NoteHighlight. 此插件是 GitHub 免费开源项目。直接前往官网下载对应的版本即可。...NoteHighlight2016 插件官网参考文章OneNote代码高亮完美解决方案OneNote 代码高亮方法总结在OneNote 之外,我同时也在使用其他笔记软件?以下推荐几款优质笔记软件。

    3.5K41

    OneNote 正在被更多的攻击者使用

    随着微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例,展示了攻击者如何使用该类文件进行攻击。...为什么选择 OneNote 由于 OneNote 使用范围很广、用户对该类文件缺乏安全意识和保护措施,OneNote 文档对于攻击者来说已经成为越来越有吸引力的攻击载体。...OneNote 的广泛使用:OneNote 作为广泛使用的应用程序,并且能够嵌入不同类型的内容。...OneNote 预装在所有 Office 程序的安装程序中,这意味着即使用户并不使用 OneNote 也可以利用该类文件进行攻击。...Qakbot OneNote 混淆 最新的 OneNote Qakbot 样本改变了它们的执行流程,从 HTA 改用 CMD 命令。

    1.6K30

    linux下安装opencv_linux下安装pycharm

    ,进入到Linux版的RabbitMQ下载页面中 7、找到Download下的 rabbitmq-server-generic-unix-3.7.16.tar.xz下载链接并点击,开始进行下载RabbitMQ...三、把下载好的RabbitMQ 和 Erlang上传到Linux服务器上 1、打开WinSCP,把我们下载好的RabbitMQ 和 Erlang安装包,上传到Linux的 /mnt/ 文件目录下...2、使用putty连接到我们的Linux服务器,进入到/mnt/ 文件目录中,并解压上传的RabbitMQ 和 Erlang安装包 [root@localhost ~]# cd /mnt/ //...PID file not written; -detached was passed. 5、在浏览器的地址栏中输入你 服务器的ip地址:15672,即可访问RabbitMQ的管理登录界面,例如我的Linux...(3)策略制定者(policymaker):可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。

    29.7K10

    【Linux】Linux下基本指令

    前言:(杂谈指令及其周边) 指令位于: 1.文件 = 文件内容 + 文件属性 2.Linux的整个目录结构:类似于多叉树, 它的叶子节点一定是空目录或为目录文件,路上节点一定是非空目录,对文件或目录的增删查改其实就是对多叉树的增删查改...件) 3 是库函数,如printf,fread4是特殊文件,也就是/dev下的各种设备文件 5 是指文件的格式,比如passwd, 就会说明这个文件中各个字段的含义 6 是给游戏留的,由各个游戏自己定义...下find命令在目录结构中搜索文件,并执行指定的操作。...Linux下find命令提供了相当多的查找条件,功能很强大。由于find具有强大的功能,所以它的选项也很 多,其中大部分选项都值得我们花时间来了解一下。...补充说明:uname可显示linux主机所用的操作系统的版本、硬件的名称等基本信息。

    31410

    【Linux】Linux常见指令(下)

    一、Linux基本命令 i=1; while [ i -le 100 ]; do echo “hello world” i >> text.txt ; i = 首先我们介绍一下这个语句,这是一个循环语句...③less可以进行分页显示 less [选项][文件] 选项 作用 -i 忽略搜索时的大小写 -N 显示每行的行号 打开时和more差不多,但是可以上下键浏览文本 当我们处在less模式下,...后面跟上要搜索的内容,就可以向下搜索该内容,搜索到之后,点击n可以继续向下寻找还有没有该内容,类似于我们在word文档里使用的查找下一处,点击N可以向上找到上一个该内容,就是查找上一处 在less模式下,...格式 意义 %H 小时 %M 分钟 %S 秒 %X 相当于%H:%M:%S %d 日 %m 月 %Y 年 %F 相当于%Y-%m-%d 使用时的格式前面要加一个加号+ 在root权限下可以通过...我们只需要记住几个组合就行 组合 作用 -czf 打包压缩 -tzf 预览 -xzf 解压 tar为打包后缀,gz为压缩后缀,tgz为打包压缩后缀,它可以直接进行多个文件打包压缩 20、bc指令 bc指令的作用就是召唤Linux

    1.8K00

    Linux 下 At 命令

    一、安装At 取决于不同的发行版,at在你的 Linux 系统中可能有,也可能没有。 如果at没有被安装,你可以很容易地使用你发行版的软件包来安装它。...例如,想要创建一个任务,运行脚本: /home/linuxize/script.sh: at 09:00 -f /home/linuxize/script.sh 默认情况下,这个命令会产生输出,一旦任务完成...at 09:00 -m 三、batch命令 batch或者它的关联at -b预定任务并且在系统负载允许的情况下,批量执行任务。默认情况下,当系统平均负载在1.5以下的时候,任务将会被执行。...下面是一个例子: at -t 202005111321.32 五、指定队列 默认情况下,由at创建的任务被计划在命名为a的队列,并且由batch创建的任务被计划在b队列。...默认情况下,仅仅/etc/at.deny文件存在,并且是空的,这意味着所有用户可以使用at命令。如果你想禁止某一个用户的权限,将他的用户名添加到这个文件中。

    20.5K30

    Microsoft OneNote 2019 for Mac v16.73 beta中文版

    Microsoft OneNote 2019 是一款笔记和信息管理应用程序,是 office 2019 套件中的一部分。它可以帮助用户轻松地收集、组织、共享和查找各种类型的信息,适用于各类用户。...OneNote 2019 for Mac软件特色1、你的世界,有条不紊利用设有不同分区和页面的笔记本将所有内容整理地井然有序。通过便捷的导航和搜索功能,轻松查找笔记。...借助可跨各种设备使用的 OneNote,捕获灵感如探囊取物。3、共享与协作伟大的头脑并不总是具有相仿的思维,但却可以在 OneNote 中共享创意和共同创作。...软件下载地址:Microsoft OneNote 2019 for Mac v16.73 beta中文版windows软件安装:Microsoft Office 2019

    93530

    Linux 基础下

    [查找标准] [查找到以后的处理动作] 查找路径,默认为当前目录 查找标准,默认为指定路径下的所有文件 -name 'filename' //对文件名作精确匹配...-gid //根据GID进行查找,当用户被删除以后文件的属组会变为此用户的GID -nouser //查找没有属主的文件.用户被删除的情况下产生的文件...,只有uid没有属主 -nogroup //查找没有属组的文件.组被删除的情况下产生的文件,只有gid没有属组 -type //根据文件类型来查找...文件并且删除 find / -name "abc.txt" -ok cp -r {} /home/canxun/ \; //查找abc.txt文件并且确认复制到/home/canxun/下...find / -name "abc.txt" -exec mv {} /home/canxun/ \; //查找abc.txt文件并且不需要确认移动到/home/canxun/下

    4.8K20

    linux下杀死全部进程,linux下批量杀死进程

    ,又多了那个.使用命令taskkill可将这些进程一下子所有杀光: C:\Users\NR>taskkill /F /im fron … Linux下强制杀死进程的方法 常规篇: 首先,用ps查看进程,...批量杀死包含关键字“php-fpm”的进程. kill … linux下查看当前进程以及杀死进程 ###linux下查看当前进程以及杀死进程 查看进程 ps命令查找与进程相关的PID号: ps a :显示现行终端机下的所有程序...,包括其他用户的程序. ps -A :显示所有程序. ps c :列出程 … Linux下批量管理工具pssh安装和使用 Linux下批量管理工具pssh安装和使用 pssh工具包 安装:yum -y...下解决Tomcat进程 windows下启动Tomcat报错,8080端口号被占用,报错信息如下 两种解决方法,一种是关闭了这个端口号,另外一种是修改Tomcat下的serv … Linux下查看某个进程打开的文件数...-losf工具常用参数介绍 Linux下查看某个进程打开的文件数-losf工具常用参数介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!

    9.5K30

    【Linux】--- Linux下基本指令(1)

    ls指令,作用是罗列出当前路径下的文件名,当然如果未创建则什么都没有。 mkdir指令,作用是在当前路径下,创建一个“文件夹”(目录)。 cd指令,作用是进入指定的”文件夹“(目录)。...补: whoami作用是查看当前正在使用Linux系统的人是谁(用户)。在表述的时候,我们通常会说我们在XXX路径下,此处我们就是指whoami的结果。...Linux下指定的用户也有自己的家目录!且任何一个用户,首次登陆,所处的路径都是自己的家目录!!...解释一下,面手册分为8章(即上图中前8个) : 1 是普通的命令(可执行程序,指令); 2 是系统调用(即是由操作系统内核(Linux系统)提供的接口),如fork,open,write之类的(通过这个...系统下常用的命令,经常用来备份文件或者目录。

    97910

    【Linux】---Linux下基本指令(2)

    Linux理念:Linux中一切皆文件。 那么Linux可以以统一的方式来进行文件/设备访问! 基于此理念,普通文件和显示器有什么区别吗?...Linux下find命令在目录结构中搜索文件,并执行指定的操作。 Linux下find命令提供了相当多的查找条件,功能很强大。...由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。 即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权限。...sz指令,作用是将压缩包传到windows上;rz则是将windows上的压缩包传到Linux的当前路径下。...(windows Linux) scp XXX.tgz 用户名@另一台Linux机器的ip:你要拷贝到的路径。

    92410
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券