快捷方式 - 第 2 | CN-SEC 中文网

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日23 views评论

阅读全文

安全工具

Oracle Socks5代理工具

0x01 前言在内网横向过程中，经常会遇到获取到Oracle数据库权限，但是执行命令或者其他操作遭到拦截，但是这台数据库又是通往其他网段的关键，所以为解决这个小问题，编写了一个小工具。 0x02 ...

03月18日2 views评论

阅读全文

安全文章

lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )

lnk文件钓鱼样本分析云川攻防实验室0x01 前言本次事件为某单位对外接稿公共邮箱遭受恶意投递远控木马钓鱼，相关业务人员缺乏安全意识，直接点击了木马，导致个人终端被控，从邮件标题以及正文来看，攻击者非...

03月14日25 views评论

阅读全文

安全文章

我尝试了100次，终于绕过火绒

护网武器，祝大家拿下权限，切勿滥用。在之前的V1.0《lnk快捷方式白加黑武器化》更新V2.02白加黑《高级白加黑技术》暂无更新3cobaltstrike《lnk快捷方式白加黑武器化》，可联系我进行免...

03月03日23 views评论

阅读全文

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章21 views评论

阅读全文

程序逆向

IDA技巧（112）匹配大括号

在反编译器中处理大型函数时，如果列表很长，可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转，或折叠伪代码的部分以使其更紧凑，但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...

02月18日15 views评论

阅读全文

安全文章

基于PowerShell 的混淆下载器-PEAKLIGHT

PEAKLIGHT 是一个基于 PowerShell 的混淆下载器，最初由 Mandiant 识别，它提供恶意软件即服务信息窃取程序。最初的感染媒介被确定为 Microsoft 快捷方式文件（LNK...

02月07日10 views评论

阅读全文

安全文章

【网络钓鱼技术】快捷方式钓鱼

钓鱼思路将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。制作木马首先CS生成木马文件： 2. 新建快捷方式，填入如下内容： ...

02月05日5 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日110 views评论

阅读全文

安全工具

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研...

01月25日23 views评论

阅读全文

安全文章

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

免责声明：由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，一旦造成后果请自行承担！如有侵权请告知，我们会立即删除并致歉，谢谢！0x...

01月22日40 views评论

阅读全文

安全新闻

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

概述近年来，随着微软对 Office 文档中执行代码等各类限制的收紧，以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况，攻击者也转变思路，不同 APT 组织和网络犯罪团...

01月21日48 views评论

阅读全文

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

Oracle Socks5代理工具

lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )

我尝试了100次，终于绕过火绒

高级LNK快捷方式，持久化控制

IDA技巧（112）匹配大括号

基于PowerShell 的混淆下载器-PEAKLIGHT

【网络钓鱼技术】快捷方式钓鱼

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

在线咨询

微信