快捷方式 - 第 2 | CN-SEC 中文网

程序逆向

IDA技巧（112）匹配大括号

在反编译器中处理大型函数时，如果列表很长，可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转，或折叠伪代码的部分以使其更紧凑，但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...

02月18日15 views评论

阅读全文

安全文章

基于PowerShell 的混淆下载器-PEAKLIGHT

PEAKLIGHT 是一个基于 PowerShell 的混淆下载器，最初由 Mandiant 识别，它提供恶意软件即服务信息窃取程序。最初的感染媒介被确定为 Microsoft 快捷方式文件（LNK...

02月07日8 views评论

阅读全文

安全文章

【网络钓鱼技术】快捷方式钓鱼

钓鱼思路将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。制作木马首先CS生成木马文件： 2. 新建快捷方式，填入如下内容： ...

02月05日5 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日95 views评论

阅读全文

安全工具

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研...

01月25日21 views评论

阅读全文

安全文章

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

免责声明：由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，一旦造成后果请自行承担！如有侵权请告知，我们会立即删除并致歉，谢谢！0x...

01月22日39 views评论

阅读全文

安全新闻

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

概述近年来，随着微软对 Office 文档中执行代码等各类限制的收紧，以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况，攻击者也转变思路，不同 APT 组织和网络犯罪团...

01月21日48 views评论

阅读全文

安全新闻

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

Part1 前言大家好，我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章，详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化...

01月12日37 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日8 views评论

阅读全文

安全新闻

2024 年新的网络攻击趋势：LNK 文件和 SSH 命令

最近，网络攻击者不断升级其攻击手段，利用各种工具和技术来逃避检测并入侵系统。其中一种趋势引起了安全专家的注意，那就是越来越多地使用恶意LNK文件与SSH命令结合使用。这些文件通常被伪装成合法的快捷方式...

12月28日28 views评论

阅读全文

安全新闻

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

导读2024 年 11 月，一个名为Bitter的疑似南亚APT组织瞄准了土耳其国防部门，传播了两个被追踪为 WmRAT 和 MiyaRAT 的 C++ 恶意软件家族。Proofpoint 研究人员...

12月18日33 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日17 views评论

阅读全文

IDA技巧（112）匹配大括号

基于PowerShell 的混淆下载器-PEAKLIGHT

【网络钓鱼技术】快捷方式钓鱼

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

如何在红队活动中使用PersistBOF实现持久化

2024 年新的网络攻击趋势：LNK 文件和 SSH 命令

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

钓鱼网页散播银狐木马，远控后门威胁终端安全

在线咨询

微信