VBSDeserialization

Exploit de désérialisation VBScript .NET BinaryFormatter. Chaîne de gadgets TextFormattingRunProperties ysoserial.net. Injection XAML ObjectDataProvider pour RCE. Regroupé en base64 via l'obscurcissement de la fonction publique. Gadget System.Workflow.ComponentModel. Nom de fichier obscurci xABCDEFG.

Profil de menace
Type Exploit
Langage de programmationVBScript
Protocole C2Local/Network
Première détection2024
Cibles Küresel
Objectif / Capacités
  • Désérialisation RCE/Exécution de code
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek

VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.

Lire le rapport →