msi | CN-SEC 中文网

安全新闻

AI伪造教程播毒，ClickFix变种诱导用户自残式执行PowerShell窃密

大家好！网络安全攻防的边界正在以前所未有的速度模糊和扩展。攻击者正将狡猾的触角伸向拥有海量用户基础的社交媒体平台，并巧妙融合持续迭代的社会工程学战术与新兴AI技术，锻造出极具欺骗性和杀伤力的新型恶意软...

05月27日16 views评论

阅读全文

安全工具

密码恢复神器-Passware Kit Forensic

工具支持爆破格式：主流的压缩格式(ZIP/RAR等)，VC加密容器，Office文档加密等安装教程 1.下载安装包后解压 2.双击PasswareKitForensic_Setup.msi，无脑ne...

05月19日22 views已关闭评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日36 views评论

阅读全文

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日12 views评论

阅读全文

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日7 views评论

阅读全文

安全文章

msi打包的银狐样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月17日13 views评论

阅读全文

程序逆向

携带Gh0st远控的Chrome-msi安装包

03月10日43 views评论

阅读全文

安全文章

浅分析一下 Microsoft Windows Installer 输入验证错误漏洞

哈喽哈喽各位小伙伴好久不见啊，今天周五，发个存货准备下班跑路了公开exp：https://www.exploit-db.com/exploits/469161. 漏洞思路在分析 CVE-2018-8...

02月20日6 views评论

阅读全文

安全新闻

海莲花对MSI文件滥用的新手法——MST文件白加黑复现

0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章：https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...

02月18日71 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/15】

2025-02-15 微信公众号精选安全技术文章总览洞见网安 2025-02-15 0x1 从DeepSeek安全问题看HTTP代理攻击兰花豆说网络安全 2025-02-15 19:39:22 本文分...

02月17日27 views评论

阅读全文

安全文章

Windows Installer CVE-2018-8339 漏洞分析

1. 补丁分析观察 bindiff 下的差异流程图：差异主要包括两部分：将以前的 MsiGetFileAttributes() 调用封装到 IsJunctionFolder() 函数里，用以判断...

02月16日9 views评论

阅读全文

安全文章

windows install CVE-2018-0868 漏洞分析

这个漏洞是因为对config.msi 没有任何防护所致。攻击者可以自己创建config.msi，并目录连接到其他文件夹。然后windows installer 会修改config.msi 的权限，并往...

02月15日30 views评论

阅读全文

在线咨询

微信