中木馬後WORD檔被上傳的過程 - 資安

David avatar
By David
at 2017-03-05T21:26

Table of Contents

想請問 電腦中木馬WORD被偷走上傳的過程

是否是

1先開啟一個含有病毒的WORD檔

2 病毒會潛入word的 NORMAL 模板上 打開巨集

3 打開巨集後收集WORD資料 然後上傳到指定的地方


想請問

是否只要不是打開含有病毒的WORD檔

而其他的下載類的中毒 (例如因為下載電影或程式而被首頁綁架 自動安裝程式等 )

只要不是因為開啟有毒WORD檔的中毒

WORD檔就不會被上傳


謝謝

--
Tags: 資安

All Comments

Dorothy avatar
By Dorothy
at 2017-03-07T23:26
這跟word檔無關吧 小弟認為只要中了木馬 被開後門拿到權
限之後 對方不管要什麼他都可以拿到
Charlie avatar
By Charlie
at 2017-03-11T11:12
樓上正解.

2017.W09 - CSRF 的攻與受

Delia avatar
By Delia
at 2017-02-28T17:30
這篇也有 SameSite cookie 的一些參考資料: https://scotthelme.co.uk/csrf-is-dead/ 雖然目前只有 Chrome 有 support.... http://caniuse.com/#search=SameSite 不過文章裡的裡面提到的不同 cookie ...

2017.W09 - CSRF 的攻與受

Agatha avatar
By Agatha
at 2017-02-28T10:45
2017.W09 - CSRF 的攻與受 andgt; 弔念 228 一早起來就開始寫扣 ## 前言 ## 一直沒有人想投稿 內容越寫越廣了 ... 再沒人投稿 下一次可能就要寫 OS 了 QQ ## 內容 ## CSRF (Cross-Site Request Forgery)[0],中文稱之 ...

Cloudflare 嚴重資料屆露 (Gain Information)

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2017-02-26T11:02
https://blog.gslin.org/archives/2017/02/25/7147/ 日前 Cloudflare 發生嚴重的資料洩漏問題 主要是 Cloudflare 有機會直接將敏感資料從記憶體中直接 dump 出來 另外 已經有人整理受害的網站列表 [1] [1]: https:/ ...

2017.W08 - Side-Channel Attack

Sandy avatar
By Sandy
at 2017-02-21T23:06
2017.W07 - Side-Channel Attack (旁道攻擊) andgt; 非正規的攻擊,只要有效也可以使用 ## 前言 ## 有沒有人想要投稿了 每個禮拜想主題其實比寫內容還累啊 QQ ## 內容 ## Side-Channel Attack[0] 泛指那些非使用暴力破解[1]或設計上 ...

新北市學生個資外洩

Charlotte avatar
By Charlotte
at 2017-02-19T11:16
※ [本文轉錄自 Gossiping 看板 #1OgGj-GF ] 作者: Sean64 (Sean) 看板: Gossiping 標題: [爆卦] 新北市學生個資外洩 時間: Sun Feb 19 11:05:22 2017 這次出事的是學生用校務行政系統 and#34;可將 stdid 換為其他數字 ...