lnk | CN-SEC 中文网

安全文章

Windows LNK - 分析与概念验证

【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...

04月10日2 views评论

阅读全文

安全工具

【免杀工具】Heavenly内部免杀工具4.0版本更新

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍自动化免杀，支持bypass 360、火绒...

04月09日12 views评论

阅读全文

安全新闻

网络威胁升级：新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放

关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动，其利用了 KoiLoader 的一个新变种，KoiLoader 是一种模块化的有效载荷交付系统，因分发像 Koi Stealer 这样的...

04月07日13 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日6 views评论

阅读全文

HW&HVV

【红队思路】钓鱼-资源捆绑Bypass国内AV

0x01 资源捆绑介绍资源捆绑钓鱼（Resource Bundling Phishing）是一种结合了恶意资源篡改和钓鱼攻击的复合型攻击手法。其核心是通过Windows 系统 API 中的资...

04月02日14 views评论

阅读全文

安全工具

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

简介：ExecutePeFromPngViaLNK是一款安全测试工具，它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...

03月27日9 views评论

阅读全文

安全文章

无文件攻击：利用 Powershell 和 Microsoft 合法应用程序

介绍无文件攻击已经存在多年。然而，它们在绕过防病毒软件方面仍然非常有效，并使检测和响应变得更加困难。不仅如此，无文件攻击还使威胁情报变得更加困难，因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...

03月27日7 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日8 views评论

阅读全文

安全文章

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

总结利用 VirusTotal 的搜索功能，我们获取并分析了经常被攻击者用作早期恶意软件的 LNK 文件，并确认其中一些文件与朝鲜支持的黑客组织 Konni 有关。攻击者利用 Dropbox 和 Go...

03月21日24 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日11 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日18 views评论

阅读全文

安全文章

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件，从而导致恶意软件感染。然后，恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...

03月18日17 views评论

阅读全文

Windows LNK - 分析与概念验证

【免杀工具】Heavenly内部免杀工具4.0版本更新

网络威胁升级：新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放

复活AV终结者，结束杀软进程

【红队思路】钓鱼-资源捆绑Bypass国内AV

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

无文件攻击：利用 Powershell 和 Microsoft 合法应用程序

Windows LNK - 分析与概念验证 - 安全研究

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

在线咨询

微信