安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
网安原创文章推荐【2025/4/15】
2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇:windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...
LNK文件深度解析-钓鱼攻击利用姿势
前言Windows Shell Link(.lnk)文件是微软开发的一种二进制快捷方式文件格式,其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性,被广泛用于黑客组织和攻防演练的...
【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具
简介:ExecutePeFromPngViaLNK是一款安全测试工具,它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...
国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取
根据趋势科技(Trend Micro)旗下零日计划(Zero Day Initiative,ZDI)的分析,至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...
仿冒域名与新型攻击链:Patchwork组织针对中国的网络攻势研究
1事件概述近年来,高级持续性威胁(APT)组织针对特定地区和行业的攻击活动日益频繁,其中Patchwork组织(又称Dropping Elephant、APT-C-09)因其长期针对中国、巴基斯坦、孟...
高级LNK快捷方式,持久化控制
字数 1029,阅读大约需 6 分钟 看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...
【网络钓鱼技术】快捷方式钓鱼
钓鱼思路 将木马伪装成Windows下的快捷方式(.lnk文件),当目标点击该快捷方式时,系统将会运行我们预设的指令,完成上线。 制作木马 首先CS生成木马文件: 2. 新建快捷方式,填入如下内容: ...
网络钓鱼:OLE+LNK
本实验探讨了一种流行的网络钓鱼技术,攻击者将.lnk文件嵌入到 Office 文档中,并使用 Ms Word office图标伪装它们,以欺骗受害者单击并运行它们。 武器化 创建 .LN...
ExecutePeFromPngViaLNK:一款PE文件嵌入隐写工具
关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具,该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...
专家警告称,大黄蜂恶意软件攻击出现新一波浪潮
大黄蜂恶意软件加载器在新的攻击中重新出现,这距离今年5月欧洲刑警组织(Europol)在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃,当时被Google威胁分析组(TAG...
越南攻击组织针对数字营销专业人士展开复杂的网络攻击
1、事件概述网络安全公司Cyble最近揭露了越南攻击者针对数字营销专业人士的复杂攻击策略。这些攻击者通过精心设计的钓鱼邮件、虚假的社交媒体账户和伪造的网站,利用多层次的策略来获取敏感信息、破坏品牌声誉...