关于Lnkbomb 在很多情况下,内外部网络系统中文件共享的安全问题经常会被管理员所忽略。Lnkbomb作为一款功能强大的安全测试工具,可以帮助广大研究人员通过生成安全测试用的快...
新Njrat木马(Bladabindi)的新功能源码分析
0×0 背景 Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗...
CWE-64 Windows快捷方式跟随(.LNK)
CWE-64 Windows快捷方式跟随(.LNK) Windows Shortcut Following (.LNK) 结构: Simple Abstraction: Variant 状态: Inc...
CWE-768 不正确的快捷方式验证
CWE-768 不正确的快捷方式验证 Incorrect Short Circuit Evaluation 结构: Simple Abstraction: Variant 状态: Incomplete...
实战Windows Chrome 0day
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。0x01、...
干货|常用的邮件钓鱼伪装方法
快捷方式修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中C:WindowsSystem32cmd.exe /c powershell.exe -nop -w hid...
白利用的集大成者:新型远控木马上演移形换影大法
点击上方蓝字可以订阅哦最近,360互联网安全中心发现一款新型远控木马,该木马广泛用于盗取玩家游戏账号及装备。经分析,木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“...
Lnk快捷方式复现小技巧
0X00其实这些东西也没什么好稀奇的,很多大牛都已经事先复现成功了,但是我也想来造一个轮子! 0X01主要就是在复现的基础上加上一些以前自己玩badusb的小技巧0X02我们首先用MSF生成...
推荐7款好用的终端工具
来自公众号:HelloCoder1、Cmder下载地址:https://cmder.net/Cmder是一个代替cmd的终端工具。只能操作Windows。它的好处是:支持大部分Linux命令,比如ls...
【Exp】Windows快捷方式Lnk文件的0day演示
看到y35u写的,顺便转过来 貌似很多人都听说了,都在研究吧 给个演示给大家看看,具体的就不讲解了 简单的说,就是构造一个LNK快捷方式,只要你看了,就会中招(运行任意命令或者中马) 或者把LNK放进...
【转载】LNK文件漏洞简要分析
前言 windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。 漏洞文件的生成 到“控制面板”下面,右键点“显...
使用文件快捷方式(绕过保护)从Firefox/Chrome/Opera抓取Cookie:hmmcookies
hmmcookies Cookie获取 使用快捷方式文件(绕过SmartScreen/Defender等保护)从Firefox,Chrome,Opera抓取Cookie 安装与使用 git clone...
11