导 读趋势科技称,一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...
Turla:逃避艺术大师
Turla 是一款著名的恶意软件,它利用 LNK 文件来感染计算机。我们最近就发现了一个这样的案例。请阅读本文,了解更多详情! Ricardo Pineda, Jr. 和 Arvin Bandon...
黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
引言和背景Check Point Research 最近发现,攻击者一直在使用新颖(或之前未知)的技巧来诱使 Windows 用户进行远程代码执行。具体来说,攻击者使用了特殊的 Windows 快捷方...
威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
简介和背景Check Point Research 最近发现,威胁行为者一直在使用新颖的(或以前未知的)技巧来引诱 Windows 用户进行远程代码执行。具体来说,攻击者使用特殊的 Windows I...
IDA 技巧(16)交叉引用
16-交叉引用交叉引用的定义:书籍或其他信息来源中的一个地方对同一作品中另一个地方的信息的参考或指导。为了在分析过程中为你提供帮助,IDA 会跟踪程序不同部分之间的交叉引用(或简称为 xref),你可...
时间与行为实验——USN Journal
大家好!今天的小课堂又开始啦! 前面介绍了电子文件的各种时间 今天我们来讲讲USN Journal时间与行为实验 一起来看看吧! Windows NTFS USN Journal介绍 微软发布Wind...
利用武器化的 Windows 快捷方式 进行无文件 RokRat 恶意软件的部署
黑客利用LNK(Windows快捷方式)文件传播恶意软件,因为它们能够携带恶意代码,在单击快捷方式时自动执行。尽管LNK文件表面看似无害,但它们实际上可以触发恶意软件下载或其他恶意操作,因此成为Win...
LNK钓鱼攻击揭秘:如何保护你的Windows系统?
国家利益 高于一切前言:LNK钓鱼攻击手段层出不穷,其本质是社会工程学的一种应用。LNK文件,作为Windows系统中的快捷方式文件,原本用于快速启动程序或访问文件夹,然而黑客却巧妙地利用这一特性,制...
朝鲜黑客部署 Golang 恶意软件Durian攻击加密货币公司
关键词恶意软件据观察,朝鲜黑客Kimsuky部署了一种全新的Golang恶意软件“Durian”,针对两家韩国加密货币公司进行高度定向网络攻击。“Durian具有全面的后门功能,可以执行传送的命令、下...
lnk钓鱼
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任...
【免杀】记一次lnk钓鱼小技巧
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就...
黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
关键词恶意软件DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查,并自动安装虚假软件安装程序。SmartScr...
11