嵌入文件到doc文件中,
打开word—》插入菜单—-》对象—》新建—-》对象类型—–》Package—-》弹出创建软件包界面—–》选择要插入的文件—-》设置卷标—–》确定——》将doc转存为rtf文件
在正常打开rtf文件后,在系统TEMP目录下会出现嵌入的文件,关闭rtf文件后文件自动删除
以上就是下面这句话的实现
攻击者可以通过ActiveX控件包含很容易的把自己的payload嵌入到RTF文件中,而当这个RTF文件被打开时,攻击者的payload将会释放至用户的%TEMP%文件夹下,并保留其原始的名字(除非在%TEMP%文件夹下存在同名文件,这种情况下,文件的后缀将会追加一个数字,例如<文件名>(2).<后缀>)。
效果图:
———————————————————————————————————————