lnk文件 - 第 2 | CN-SEC 中文网

安全文章

哥们都被打穿了，你居然还在刷抖音擦边

LNK 钓鱼方法是许多网络钓鱼活动中一种经久不衰的手段，攻击者通过滥用 LNK 文件的独特属性来欺骗用户并规避检测和预防对策，使其成为危害系统和网络的有力工具。很多APT组织也是用LNK文件作为投递的...

08月02日30 views评论

阅读全文

安全新闻

海莲花组织以社保话题为诱饵进行 APT 攻击

作者：知道创宇404高级威胁情报团队时间：2024年7月9日 01 概述近期，知道创宇404 高级威胁情报团队发现海莲花组织针对的攻击样本，该样本以社保、公积金调整等字眼吸引受害者点击，同时我们发现...

07月12日30 views评论

阅读全文

安全新闻

在APT32的分析报告里学习与吸收

昨天关注的安全类公众号收到了最新一条推送，内容是知道创宇404高级威胁情报团队发现海莲花（APT32）组织的最新攻击样本，在此期间对该样本进行了分析与举证输出了一篇文章威胁情报 | 海莲花组织以社保话...

07月10日36 views评论

阅读全文

安全文章

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

黑客利用LNK（Windows快捷方式）文件传播恶意软件，因为它们能够携带恶意代码，在单击快捷方式时自动执行。尽管LNK文件表面看似无害，但它们实际上可以触发恶意软件下载或其他恶意操作，因此成为Win...

06月26日61 views评论

阅读全文

安全新闻

LNK钓鱼攻击揭秘：如何保护你的Windows系统？

国家利益高于一切前言：LNK钓鱼攻击手段层出不穷，其本质是社会工程学的一种应用。LNK文件，作为Windows系统中的快捷方式文件，原本用于快速启动程序或访问文件夹，然而黑客却巧妙地利用这一特性，制...

05月18日76 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月15日34 views评论

阅读全文

安全文章

lnk钓鱼

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任...

05月08日52 views评论

阅读全文

安全文章

一种有趣的钓鱼方式

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我VX进入:一些资源的截...

05月07日48 views评论

阅读全文

安全文章

一种有趣的权限维持的方式

这种方式我觉得挺好用的，且不需要管理员权限，我们都知道lnk文件可以指向一个exe文件，相当于一个快捷方式，所以我们可以更改指向的文件，指向我们的exe文件，但是这样的话原本的lnk文件就没用了，所以...

04月10日47 views评论

阅读全文

安全新闻

Konni组织针对虚拟货币行业投递AutoIt恶意软件

团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014年，攻击目标涉及俄罗斯、韩国地区。2018年，Palo Alto发现该类恶意软件与APT37...

03月25日29 views评论

阅读全文

安全新闻

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014年，攻击目标涉及俄罗斯、韩国地区。2018年，Palo Alto发现该类恶意软件与APT3...

12月18日46 views评论

阅读全文

安全新闻

【恶意文件】钓鱼邮件通过恶意压缩文件传播远控木马

恶意文件家族：SawRAT威胁类型：远控木马简单描述：远控木马SawRAT由Java编写，拥有屏幕截图、文件上传、任意命令执行等功能，攻击者可对受控目标主机执行任意远控操作，可轻松获取目标敏感信息。恶...

12月13日54 views评论

阅读全文

哥们都被打穿了，你居然还在刷抖音擦边

海莲花组织以社保话题为诱饵进行 APT 攻击

在APT32的分析报告里学习与吸收

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

LNK钓鱼攻击揭秘：如何保护你的Windows系统？

[译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

lnk钓鱼

一种有趣的钓鱼方式

一种有趣的权限维持的方式

Konni组织针对虚拟货币行业投递AutoIt恶意软件

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

【恶意文件】钓鱼邮件通过恶意压缩文件传播远控木马

在线咨询

微信