VBSDeserialization
VBScript .NET BinaryFormatter deserialization exploit. TextFormattingRunProperties ysoserial.net gadget chain. ObjectDataProvider XAML injection for RCE. Base64-chunked via Public Function obfuscation. System.Workflow.ComponentModel gadget. xABCDEFG obfuscated filename.
Tehdit Profili
Tür
Exploit
Yazılım DiliVBScript
C2 ProtokolüLocal/Network
İlk Görülme2024
Hedef Kitle
Küresel
Amaç / Yetenekler
- Deserialization RCE/Code Execution
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
VBSDeserialization 8d610d90 -- VBScript Base64 Parca Fonksiyonlari NET Seri Cozme Gadget Microsoft TextFormattingRunProperties ysoserial Sifir Click RCE | Yuksek
VBSDeserialization 8d610d90 ASCII text 237KB VBScript. Base64 parca fonksiyonlari (enddealthem pilotshotluck vs). NET seri cozme gadget TextFormattingRunProperties ysoserial RCE. Sifir click.
Raporu Oku →