LNK钓鱼攻击揭秘:如何保护你的Windows系统?

admin 2024年5月18日23:42:44评论11 views字数 1409阅读4分41秒阅读模式
国家利益 高于一切
前言LNK钓鱼攻击手段层出不穷,其本质是社会工程学的一种应用。LNK文件,作为Windows系统中的快捷方式文件,原本用于快速启动程序或访问文件夹,然而黑客却巧妙地利用这一特性,制作外观正常的LNK文件,实则暗藏恶意代码或链接。当用户不慎点击这些伪装的LNK文件时,个人信息便可能泄露,系统也可能遭受攻击。黑客还可能借助社会工程学原理,诱导用户点击这些恶意LNK文件,从而悄无声息地实施钓鱼攻击。
LNK钓鱼攻击揭秘:如何保护你的Windows系统?
🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪

免责声明:文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

LNK钓鱼攻击原理:通过精心制作一个看似正常的LNK文件,但实际上却隐藏着恶意代码或链接。当用户轻信并点击这些伪装的LNK文件时,就会触发恶意代码的执行,进而暴露个人信息或使系统遭受攻击。这种攻击方式通常结合社会工程学手段,诱导用户点击不明来源的快捷方式文件。

修改目标路径把目标修改成了我们白加黑所在的位置,起始位置修改为白exe所在的文件夹里,这里使用现成的lnk,当然也可以自己生成一个,或者使用代码生成一个。LNK钓鱼攻击揭秘:如何保护你的Windows系统?

生成LNK文件当然,除了利用现成的LNK文件外,我们还可以手动生成一个新的快捷方式,或者使用代码来自动生成(具有指定目标和位置的LNK文件)。

LNK钓鱼攻击揭秘:如何保护你的Windows系统?
LNK钓鱼攻击揭秘:如何保护你的Windows系统?

运行LNK文件当我们运行被篡改的LNK文件时,虽然成功上线,但这种方法显然太过显眼。尽管图标显示为xmind程序,但实际上xmind并未正常启动,这种异常行为很容易引起用户的警觉和怀疑。LNK钓鱼攻击揭秘:如何保护你的Windows系统?

使用VBScript增强隐蔽性为了增强隐蔽性,我们可以利用VBScript(VBS文件)作为LNK文件的目标。通过VBS脚本,我们可以首先启动一个正常的程序(如XMind),然后在一段时间后(如10分钟)再执行恶意代码或加载恶意程序。LNK钓鱼攻击揭秘:如何保护你的Windows系统?

LNK钓鱼攻击揭秘:如何保护你的Windows系统?
测试环境没有报毒

双层调用隐藏真实目标使用工具生成一个LNK文件,其表面上的调用路径是Windows系统目录下的合法程序(如conhost.exe),但实际上在调用路径之后还隐藏了真实的恶意目标。当用户双击这个LNK文件时,虽然表面上看起来是启动了合法的程序,但实际上却是在执行恶意代码。

LNK钓鱼攻击揭秘:如何保护你的Windows系统?

调用路径表面上是%WINDIR%System32conhost.exe,但实际上隐藏了后续的恶意目标。当用户双击这个LNK文件时,实际上会触发并执行我预设的恶意程序或操作。

LNK钓鱼攻击揭秘:如何保护你的Windows系统?

感谢您能耐心阅读至此。由于笔者水平有限,可能在文章中存在一些不足或疏漏,敬请各位读者朋友海涵。我们会继续努力,提升自我,为大家带来更加优质的内容。

如果您对本文有任何建议或意见,欢迎在评论区留言,您的反馈是我们成长的动力。同时,也欢迎您分享本文给更多志同道合的朋友,让我们一起交流学习。

再次感谢您的支持与理解,期待与您在下一篇文章中再次相聚!

END
LNK钓鱼攻击揭秘:如何保护你的Windows系统?
承接全国网络安全类项目
微信号:TZjx86

手机号:18381606664

业务范围:攻防演练、网络安全技术培训、重要时期网络安全保障、渗透测试、代码审计、漏洞挖掘、应急响应、风险评估等。

原文始发于微信公众号(泾弦安全):LNK钓鱼攻击揭秘:如何保护你的Windows系统?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日23:42:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   LNK钓鱼攻击揭秘:如何保护你的Windows系统?https://cn-sec.com/archives/2755020.html

发表评论

匿名网友 填写信息