VBSDeserialization

Explotación de deserialización de VBScript .NET BinaryFormatter. Cadena de gadgets TextFormattingRunProperties ysoserial.net. Inyección XAML de ObjectDataProvider para RCE. Base64 fragmentado mediante ofuscación de función pública. Gadget System.Workflow.ComponentModel. xABCDEFG nombre de archivo ofuscado.

Perfil de amenaza
Tipo Exploit
Lenguaje de programaciónVBScript
Protocolo C2Local/Network
Primera detección2024
Objetivos Küresel
Propósito / Capacidades
  • Deserialización RCE/Ejecución de código
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek

VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.

Leer informe →