VBSDeserialization

VBScript .NET BinaryFormatter deserialization exploit. TextFormattingRunProperties ysoserial.net gadget chain. ObjectDataProvider XAML injection for RCE. Base64-chunked via Public Function obfuscation. System.Workflow.ComponentModel gadget. xABCDEFG obfuscated filename.

Tehdit Profili
Tür Exploit
Yazılım DiliVBScript
C2 ProtokolüLocal/Network
İlk Görülme2024
Hedef Kitle Küresel
Amaç / Yetenekler
  • Deserialization RCE/Code Execution
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Yüksek

VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek

VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.

Raporu Oku →