msi | CN-SEC 中文网

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日21 views评论

阅读全文

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日8 views评论

阅读全文

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日5 views评论

阅读全文

安全文章

msi打包的银狐样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月17日12 views评论

阅读全文

程序逆向

携带Gh0st远控的Chrome-msi安装包

03月10日37 views评论

阅读全文

安全文章

浅分析一下 Microsoft Windows Installer 输入验证错误漏洞

哈喽哈喽各位小伙伴好久不见啊，今天周五，发个存货准备下班跑路了公开exp：https://www.exploit-db.com/exploits/469161. 漏洞思路在分析 CVE-2018-8...

02月20日5 views评论

阅读全文

安全新闻

海莲花对MSI文件滥用的新手法——MST文件白加黑复现

0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章：https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...

02月18日52 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/15】

2025-02-15 微信公众号精选安全技术文章总览洞见网安 2025-02-15 0x1 从DeepSeek安全问题看HTTP代理攻击兰花豆说网络安全 2025-02-15 19:39:22 本文分...

02月17日27 views评论

阅读全文

安全文章

Windows Installer CVE-2018-8339 漏洞分析

1. 补丁分析观察 bindiff 下的差异流程图：差异主要包括两部分：将以前的 MsiGetFileAttributes() 调用封装到 IsJunctionFolder() 函数里，用以判断...

02月16日8 views评论

阅读全文

安全文章

windows install CVE-2018-0868 漏洞分析

这个漏洞是因为对config.msi 没有任何防护所致。攻击者可以自己创建config.msi，并目录连接到其他文件夹。然后windows installer 会修改config.msi 的权限，并往...

02月15日26 views评论

阅读全文

安全文章

将MSI伪装成JAR绕过数字签名验证

前言Google的VirusTotal发表了一篇博客文章，介绍了一种通过JAR文件绕过Windows代码签名的新方法：将任何内容附加到由任何软件开发人员签名的Windows Installer（.MS...

02月15日5 views评论

阅读全文

安全新闻

黑客利用 MSI 包和 PNG 文件来传播多阶段恶意软件

Intezer Labs 最近发现了一次针对香港、台湾等组织的复杂网络攻击活动。攻击者使用一种名为 PNGPlug 的多阶段加载器来传播臭名昭著的 ValleyRAT 恶意软件。攻击始于一个网络钓鱼网...

01月22日69 views评论

阅读全文

在线咨询

微信