之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》,《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。
首先,创建一个普通的PPTX文件,随便填入一些内容,如下图:
![图片[1]-How to Create PPSX Phishing Files - Evasion Techniques](https://www.77169.net/wp-content/uploads/2018/04/1-122.png)
之后插入一个动作按钮,具体位置如下图:
![图片[2]-How to Create PPSX Phishing Files - Evasion Techniques](https://www.77169.net/wp-content/uploads/2018/04/2-50.png)
这里要选择空白的那个,选择以后,在页面中拉出一个触发位置,之后会弹出动作设置的界面:
![图片[3]-How to Create PPSX Phishing Files - Evasion Techniques](https://www.77169.net/wp-content/uploads/2018/04/3-34.png)
选择鼠标移过->运行程序:
![图片[4]-How to Create PPSX Phishing Files - Evasion Techniques](https://www.77169.net/wp-content/uploads/2018/04/4-27.png)
选择要运行的程序可在后面直接加参数,如计算器,之后点击确定。
![图片[5]-How to Create PPSX Phishing Files - Evasion Techniques](https://www.77169.net/wp-content/uploads/2018/04/5-22.png)
现在显示为一个有色区域,所以要对他进行设置,右键->设置形状格式,将填充和线条颜色改成无
![图片[6]-How to Create PPSX Phishing Files - Evasion Techniques](https://www.77169.net/wp-content/uploads/2018/04/6-20.png)
最后将文件保存为PPSX文件即可。
最终效果:
文章出处:Evi1cg’s blog
原文链接: https://evi1cg.me/archives/Create_PPSX.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容