VBSDeserialization

VBScript .NET BinaryFormatter-Deserialisierungs-Exploit. TextFormattingRunProperties ysoserial.net-Gadget-Kette. ObjectDataProvider XAML-Injektion für RCE. Base64-Chunked durch Verschleierung öffentlicher Funktionen. System.Workflow.ComponentModel-Gadget. xABCDEFG verschleierter Dateiname.

Bedrohungsprofil
Typ Exploit
ProgrammierspracheVBScript
C2-ProtokollLocal/Network
Erstmals gesehen2024
Ziele Küresel
Zweck / Fähigkeiten
  • Deserialisierung RCE/Codeausführung
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek

VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.

Bericht lesen →