快捷方式 - 第 3 | CN-SEC 中文网

安全文章

lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )

lnk文件钓鱼样本分析云川攻防实验室0x01 前言本次事件为某单位对外接稿公共邮箱遭受恶意投递远控木马钓鱼，相关业务人员缺乏安全意识，直接点击了木马，导致个人终端被控，从邮件标题以及正文来看，攻击者非...

03月14日81 views评论

阅读全文

安全文章

我尝试了100次，终于绕过火绒

护网武器，祝大家拿下权限，切勿滥用。在之前的V1.0《lnk快捷方式白加黑武器化》更新V2.02白加黑《高级白加黑技术》暂无更新3cobaltstrike《lnk快捷方式白加黑武器化》，可联系我进行免...

03月03日42 views评论

阅读全文

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章40 views评论

阅读全文

程序逆向

IDA技巧（112）匹配大括号

在反编译器中处理大型函数时，如果列表很长，可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转，或折叠伪代码的部分以使其更紧凑，但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...

02月18日31 views评论

阅读全文

安全文章

基于PowerShell 的混淆下载器-PEAKLIGHT

PEAKLIGHT 是一个基于 PowerShell 的混淆下载器，最初由 Mandiant 识别，它提供恶意软件即服务信息窃取程序。最初的感染媒介被确定为 Microsoft 快捷方式文件（LNK...

02月07日21 views评论

阅读全文

安全文章

【网络钓鱼技术】快捷方式钓鱼

钓鱼思路将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。制作木马首先CS生成木马文件： 2. 新建快捷方式，填入如下内容： ...

02月05日9 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日150 views评论

阅读全文

安全工具

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研...

01月25日31 views评论

阅读全文

安全文章

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

免责声明：由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，一旦造成后果请自行承担！如有侵权请告知，我们会立即删除并致歉，谢谢！0x...

01月22日43 views评论

阅读全文

安全新闻

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

概述近年来，随着微软对 Office 文档中执行代码等各类限制的收紧，以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况，攻击者也转变思路，不同 APT 组织和网络犯罪团...

01月21日67 views评论

阅读全文

安全新闻

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

Part1 前言大家好，我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章，详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化...

01月12日74 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日10 views评论

阅读全文

lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )

我尝试了100次，终于绕过火绒

高级LNK快捷方式，持久化控制

IDA技巧（112）匹配大括号

基于PowerShell 的混淆下载器-PEAKLIGHT

【网络钓鱼技术】快捷方式钓鱼

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

如何在红队活动中使用PersistBOF实现持久化

在线咨询

微信