下面进入正文!本次分享的钓鱼思路包括多种情况,有单lnk、单lnk免下载、lnk+vbs绕过360核晶、office、msi等钓鱼攻击思路,一些lnk对象属性、图标设置等混淆方法,同时过360核晶的钓...
【资源分享】最新EDR绕过方法
允许在 Windows 操作系统完全初始化之前运行本机应用程序(具有 NtProcessStartup 入口点的可执行文件和仅依赖于 ntdll.dll)。这甚至在 Windows 服务启动之前就发生...
【免杀实战】- 分析与利用360规则库复活国护钓鱼木马
01 项目介绍 国护的样本分析,我已经发布在:【应急响应】 - 2024护网钓鱼样本分析 如果没有看过的师傅可以前往查看,其中提到了一个比较关键的地方 样本能够跑起来的原因是与ftp.exe是相...
这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧
不过,最好以更永久的方式记录其中的一些内容,所以这就是我昨天发布的持久性内容: c:WINDOWSsystem32oobe 文件夹中包含以下工具: 审计程序 卸载程序 安装程序 命令行工具 安装程序 ...
威金病毒手动查杀
前言 运行环境:windows2003 2006年一种国内常见的、令人厌恶的、臭名昭著的熊猫烧香的亲戚——威金病毒,该病毒集是文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。 “威金蠕虫”是一...
CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为
总结: .URL文件处理文件共享和存档不佳 .LNK文件不好,处理.URL文件不当 文件共享对文件名的处理很糟糕 这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。 介绍 对于攻击者来说,...
邮件钓鱼攻击解析与防范学习
前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下。钓鱼手段Lnk(快捷方式)可以在“...
windows持久化后门之waitfor.exe
waitfor介绍 WaitFor.exe是一个用于同步网络中计算机的程序,可以发送或等待系统上的信号。它支持的操作系统包括Windows Server 2003、Windows Vista、Wind...
Windows应急响应|入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2371声明:仅供学习参考,请勿用作违法用途目录日志分析web日志windows系统日志文件排...
Windows11使用WSL2下载Android12系统源码
操作性环境: Windows 11 64bit 系统。 1.安装wsl命令 特别说明,后续windows终端操作命令都需要在在管理员模式下打开 PowerShell 或 Windows 命令提示符,方...
Windows操作系统后门
粘滞键后门在windows上连续按5次“Shift”,就可以调出粘滞键。方法一:将C:WindowsSystem32目录下的sethc.exe替换如果目标机是 winvista 以上的,即 winvi...
后渗透之windows中无文件落地执行方法
{点击蓝色 关注我们}前言在我们渗透过程中,当getshell或者能够执行命令后需要上线C2时,一般是执行下载(或上传)将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查...