0x01 工具介绍 一个用户模式代码及其 rootkit,它将通过利用进程创建、阻止内核回调例程注册和 ZwTerminateProcess 的强大功能永久终止 EDR 进程。 GitHub地址 ht...
ExecutePeFromPngViaLNK:针对LNK文件的PE嵌入隐写工具
0x01 工具介绍 ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具,该工具旨在使用LNK文件提取并执行嵌入在PNG文件中的PE。 该工具可以对L...
揭秘多阶段恶意软件攻击:Cloudflare 滥用和 AsyncRAT 传播
根据 Sekoia 威胁检测与研究(TDR)团队的深度报告,一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务,部署 AsyncRAT 等远程访问木马(RAT)...
右键单击执行 - Windows LNK NTLM 泄漏的故事
概述我最近发现并负责任地披露了一个影响 Windows LNK 文件(快捷方式)的潜在安全问题。该问题影响多个版本的 Windows 操作系统,包括 Windows 10、Windows 11 以及最...
【免杀工具】禁用 Windows Defender 的更有趣的方法
0x01 工具介绍 禁用 Windows Defender 的更有趣的方法。 Defendnot 是 no-defender 的继任者。 GitHub地址 https://github.com/es3...
伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story)
◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请,以吸引注意力以“特朗普2.0时代:前景与韩国的应对”为题,引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...
基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!)
1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出,Windows Explorer 在展示或右键预览 LNK 快捷方式时,会使用 SHGDN_FORPARS...
未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布
安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
网安原创文章推荐【2025/4/15】
2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇:windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...
APT29通过品酒会诱饵在欧洲外交官中部署恶意软件
俄罗斯国家支持的黑客组织APT29(又称Cozy Bear或Midnight Blizzard)近期发起了一项针对欧洲外交实体的高级钓鱼攻击,使用了WINELOADER恶意软件的新变种和此前未公开的恶...