CVE-2023-38831漏洞实例

一、漏洞样本

DIPLOMATIC-CAR-FOR-SALE-BMW.rar样本,在我们双击DIPLOMATIC-CAR-FOR-SALE-BMW.pdf解压并打开时,就会触发漏洞运行同目录下的同文件名程序DIPLOMATIC-CAR-FOR-SALE-BMW.pdf .cmd:

CVE-2023-38831漏洞实例_第1张图片

CVE-2023-38831漏洞实例_第2张图片

二、恶意载荷分析

释放文档并打开,调用powershell脚本下载后续恶意载荷,脚本内容如下图:

你可能感兴趣的:(oday安全:软件漏洞分析技术,CVE-2023-38831)