VBSDeserialization
VBScript .NET BinaryFormatter-Deserialisierungs-Exploit. TextFormattingRunProperties ysoserial.net-Gadget-Kette. ObjectDataProvider XAML-Injektion für RCE. Base64-Chunked durch Verschleierung öffentlicher Funktionen. System.Workflow.ComponentModel-Gadget. xABCDEFG verschleierter Dateiname.
Bedrohungsprofil
Typ
Exploit
ProgrammierspracheVBScript
C2-ProtokollLocal/Network
Erstmals gesehen2024
Ziele
Küresel
Zweck / Fähigkeiten
- Deserialisierung RCE/Codeausführung
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek
VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.
Bericht lesen →