installer | CN-SEC 中文网

安全文章

浅分析一下 Microsoft Windows Installer 输入验证错误漏洞

哈喽哈喽各位小伙伴好久不见啊，今天周五，发个存货准备下班跑路了公开exp：https://www.exploit-db.com/exploits/469161. 漏洞思路在分析 CVE-2018-8...

02月20日5 views评论

阅读全文

安全文章

Windows Installer CVE-2018-8339 漏洞分析

1. 补丁分析观察 bindiff 下的差异流程图：差异主要包括两部分：将以前的 MsiGetFileAttributes() 调用封装到 IsJunctionFolder() 函数里，用以判断...

02月16日8 views评论

阅读全文

安全新闻

近些年APT-C-60（伪猎者）组织使用的载荷分析

APT-C-60伪猎者APT-C-60（伪猎者）是一伙以持续监控受影响用户、窃取相关信息为目的朝鲜半岛APT组织。我们于2018年发现该组织的活动，溯源分析最早的攻击活动可疑追溯到2014年。受影响用...

01月14日52 views评论

阅读全文

安全文章

Windows 绕过应用程序白名单反弹会话

0x00 简介在我们进行后渗透的过程中，需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下，目标主机极有可能是存在相应的AV检测的，虽说免杀技术一直都在不断的更新，但是与...

11月08日17 views评论

阅读全文

安全文章

Windows Installer 的 Custom Actions 攻击面分析

Windows Installer，利用自定义操作一年多以前，我发表了我的关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行，但由于缺乏模拟可能导致...

07月29日37 views评论

阅读全文

安全工具

【软件推荐】Q-Dir

推荐一个小软件 Q-Dir，Q-Dir 是 Windows 平台上的多窗格文件管理器，方便在多个目录间拷贝文件。软件截图如下：Q-Dir 支持设置多个窗格，默认是4个，可以根据自己需要设置 2、3、4...

01月10日30 views评论

阅读全文

安全漏洞

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

产品： Windows 10 1909、Windows Server 2019（2004及更早版本也受影响但未测试）类型：本地提权摘要： Windows Installer 在C:WindowsIns...

07月09日28 views评论

阅读全文

安全文章

Windows10 Installer中的特权提升

漏洞描述该漏洞允许本地用户提升系统特权。MSI程序包处理符号链接时，Windows Installer中存在一个特权升级漏洞。成功利用此漏洞的攻击者可以通过绕过访问限制来添加或删除文件易受...

09月16日57 views评论

阅读全文

安全文章

让捆绑钓鱼简单起来！

让捆绑钓鱼简单起来！简介常规捆绑钓鱼的套路大家已经玩烂了吧（第一阶段释放正常文档运行，第二阶段释放木马运行）老外已经给出过iso答案，我们这次来玩玩安装包上线吧。公众号Logo免责声明由于传播、利用此...

08月05日132 views评论

阅读全文

安全文章

致盲 windows defender

前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是...

07月12日83 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Installer本地提权漏洞（CVE-2022-30147）

漏洞概述Windows Installer 是 Microsoft Windows 的安装服务，它可以支持安装程序所需的所有功能，包括安装、维护、删除应用软件包。美创安全实验室监测到Windows I...

06月21日157 views评论

阅读全文

程序逆向

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月14日170 views评论

阅读全文

浅分析一下 Microsoft Windows Installer 输入验证错误漏洞

Windows Installer CVE-2018-8339 漏洞分析

近些年APT-C-60（伪猎者）组织使用的载荷分析

Windows 绕过应用程序白名单反弹会话

Windows Installer 的 Custom Actions 攻击面分析

【软件推荐】Q-Dir

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

Windows10 Installer中的特权提升

让捆绑钓鱼简单起来！

致盲 windows defender

【漏洞通告】Windows Installer本地提权漏洞（CVE-2022-30147）

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

在线咨询

微信