VBSDeserialization

VBScript .NET BinaryFormatter 反序列化漏洞。 TextFormattingRunProperties ysoserial.net 小工具链。用于 RCE 的 ObjectDataProvider XAML 注入。通过公共函数混淆进行 Base64 分块。 System.Workflow.ComponentModel 小工具。 xABCDEFG 混淆文件名。

威胁档案
类型 Exploit
编程语言VBScript
C2协议Local/Network
首次发现2024
目标 Küresel
用途 / 能力
  • 反序列化RCE/代码执行
尚未发现该家族的 C2 服务器。

研究报告 (1)

VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek

VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.

阅读报告 →