O-Pac（Office程序和控制）系统使您能够通过Word、Excel和PowerPoint宏发送远程命令，并接收经过加密的数据

O-PAC O-Pac（Office程序和控制）允许您使用Word / Excel / PowerPoint宏发送远程命令并接收加密的数据。 它是如何工作的？ 它使用Flask作为Web框架来承载您的网站，当受害者运行文档时，它将允许您执行远程命令，以便接收数据。 当前，自动运行仅在Excel上有效。 该宏还具有一种通过创建Outlook的子进程来绕过Windows Defender的方法，Outlook是唯一一个不会出现异常的Office应用程序。 即使Microsoft对其进行了修复，它也可能会破坏Outlook（至少有人告诉我）。 但是，许多大公司确实实现了一种阻止所有Office应用程序创建子进程的方法。 当心： : 您将能够接收加密的数据，然后使用Word对其进行解码。 这是一条简单的编码消息，但是大多数组织在监视流量时会寻找Base64编码，因此这很简单但有效。 在