msf网络钓鱼是一种网络攻击形式，攻击者伪装成合法实体以诱骗个人泄露敏感信息，例如密码、信用卡号或其他个人详细信息。 而随着互联网资产多样性的增加，出现了越来越多不同类型的钓鱼方法，书接上文，本文会接着介绍一些常见的钓鱼方法。

法二、制造陷阱宏

可利用性：过不了火绒

制作过程

把恶意宏最末尾的一块代码删掉，恶意Word仍然能够上线，并且能在一定程度上规避查杀

法三、DOCX文档远程模板注入

本地文件中在没有宏代码的情况下，攻击者可以尝试执行远程文件中宏代码。

可利用性：本地文件无需加载宏可过静态检测，但是需要远程加载cs马过不了火

制造过程：

第一步、编成一个带有宏代码的dotm文档（模板文档），上传至服务器

第二步、编写一个可以远程连接的docx文档

最好通过网络加载一个word模板，如单纯只填写文本，则目录结构会不同

第三步、将docx文档后缀改为zip，解压找到目录word/_rels/下的settings.xml.rels