msi | CN-SEC 中文网

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日3 views评论

阅读全文

安全文章

msi打包的银狐样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月17日9 views评论

阅读全文

程序逆向

携带Gh0st远控的Chrome-msi安装包

03月10日26 views评论

阅读全文

安全文章

浅分析一下 Microsoft Windows Installer 输入验证错误漏洞

哈喽哈喽各位小伙伴好久不见啊，今天周五，发个存货准备下班跑路了公开exp：https://www.exploit-db.com/exploits/469161. 漏洞思路在分析 CVE-2018-8...

02月20日5 views评论

阅读全文

安全新闻

海莲花对MSI文件滥用的新手法——MST文件白加黑复现

0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章：https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...

02月18日44 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/15】

2025-02-15 微信公众号精选安全技术文章总览洞见网安 2025-02-15 0x1 从DeepSeek安全问题看HTTP代理攻击兰花豆说网络安全 2025-02-15 19:39:22 本文分...

02月17日25 views评论

阅读全文

安全文章

Windows Installer CVE-2018-8339 漏洞分析

1. 补丁分析观察 bindiff 下的差异流程图：差异主要包括两部分：将以前的 MsiGetFileAttributes() 调用封装到 IsJunctionFolder() 函数里，用以判断...

02月16日8 views评论

阅读全文

安全文章

windows install CVE-2018-0868 漏洞分析

这个漏洞是因为对config.msi 没有任何防护所致。攻击者可以自己创建config.msi，并目录连接到其他文件夹。然后windows installer 会修改config.msi 的权限，并往...

02月15日24 views评论

阅读全文

安全文章

将MSI伪装成JAR绕过数字签名验证

前言Google的VirusTotal发表了一篇博客文章，介绍了一种通过JAR文件绕过Windows代码签名的新方法：将任何内容附加到由任何软件开发人员签名的Windows Installer（.MS...

02月15日4 views评论

阅读全文

安全新闻

黑客利用 MSI 包和 PNG 文件来传播多阶段恶意软件

Intezer Labs 最近发现了一次针对香港、台湾等组织的复杂网络攻击活动。攻击者使用一种名为 PNGPlug 的多阶段加载器来传播臭名昭著的 ValleyRAT 恶意软件。攻击始于一个网络钓鱼网...

01月22日66 views评论

阅读全文

安全新闻

警惕！银狐木马病毒针对我国用户再次出现新变种并更新传播手法

更多全球网络安全资讯尽在邑安全一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（...

01月08日132 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日5 views评论

阅读全文

在线咨询

微信