嵌入文件到doc文件中,
打开word---》插入菜单----》对象---》新建----》对象类型-----》Package----》弹出创建软件包界面-----》选择要插入的文件----》设置卷标-----》确定------》将doc转存为rtf文件
在正常打开rtf文件后,在系统TEMP目录下会出现嵌入的文件,关闭rtf文件后文件自动删除
以上就是下面这句话的实现
攻击者可以通过ActiveX控件包含很容易的把自己的payload嵌入到RTF文件中,而当这个RTF文件被打开时,攻击者的payload将会释放至用户的%TEMP%文件夹下,并保留其原始的名字(除非在%TEMP%文件夹下存在同名文件,这种情况下,文件的后缀将会追加一个数字,例如<文件名>(2).<后缀>)。
效果图:
---------------------------------------------------------------------------------------------------------------------
