VBSDeserialization

"VBScript .NET BinaryFormatter 역직렬화 익스플로잇. TextFormattingRunProperties ysoserial.net 가젯 체인. RCE용 ObjectDataProvider XAML 삽입. 공용 함수 난독화를 통해 Base64 청크 처리됩니다. System.Workflow.ComponentModel 가젯. xABCDEFG 난독화된 파일 이름."

위협 프로필
유형 Exploit
프로그래밍 언어VBScript
C2 프로토콜Local/Network
첫 감지2024
대상 Küresel
목적 / 기능
  • "역직렬화 RCE/코드 실행"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek

VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.

보고서 읽기 →