VBSDeserialization
VBScript .NET BinaryFormatter 反序列化漏洞。 TextFormattingRunProperties ysoserial.net 小工具链。用于 RCE 的 ObjectDataProvider XAML 注入。通过公共函数混淆进行 Base64 分块。 System.Workflow.ComponentModel 小工具。 xABCDEFG 混淆文件名。
威胁档案
类型
Exploit
编程语言VBScript
C2协议Local/Network
首次发现2024
目标
Küresel
用途 / 能力
- 反序列化RCE/代码执行
尚未发现该家族的 C2 服务器。
研究报告 (1)
VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek
VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.
阅读报告 →