msi | CN-SEC 中文网

安全新闻

攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马

网络安全研究人员发现一起复杂的恶意软件攻击活动，攻击者利用Windows内置的"运行"提示框传播DeerStealer——这款功能强大的信息窃取程序专门窃取加密货币钱包、浏览器凭证和敏感个人数据。 P...

06月18日38 views评论

阅读全文

安全文章

对MSI类型恶意文件检测的思考

这几年工作的方向与恶意文件检测密切相关，踩坑与接触新的思路，期间也有了新的体会和想法，还是得在适当的时间里能记录下来自己的一些思考，方便未来回顾。这两年的时间里银狐类木马出现的频率较高，在这些恶意文件...

06月08日16 views评论

阅读全文

安全新闻

谨防近期出现的钓鱼的假Zoom客户端

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月05日14 views评论

阅读全文

安全新闻

AI伪造教程播毒，ClickFix变种诱导用户自残式执行PowerShell窃密

大家好！网络安全攻防的边界正在以前所未有的速度模糊和扩展。攻击者正将狡猾的触角伸向拥有海量用户基础的社交媒体平台，并巧妙融合持续迭代的社会工程学战术与新兴AI技术，锻造出极具欺骗性和杀伤力的新型恶意软...

05月27日26 views评论

阅读全文

安全工具

密码恢复神器-Passware Kit Forensic

工具支持爆破格式：主流的压缩格式(ZIP/RAR等)，VC加密容器，Office文档加密等安装教程 1.下载安装包后解压 2.双击PasswareKitForensic_Setup.msi，无脑ne...

05月19日32 views已关闭评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日47 views评论

阅读全文

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日29 views评论

阅读全文

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日20 views评论

阅读全文

安全文章

msi打包的银狐样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月17日24 views评论

阅读全文

程序逆向

携带Gh0st远控的Chrome-msi安装包

03月10日56 views评论

阅读全文

安全文章

浅分析一下 Microsoft Windows Installer 输入验证错误漏洞

哈喽哈喽各位小伙伴好久不见啊，今天周五，发个存货准备下班跑路了公开exp：https://www.exploit-db.com/exploits/469161. 漏洞思路在分析 CVE-2018-8...

02月20日19 views评论

阅读全文

安全新闻

海莲花对MSI文件滥用的新手法——MST文件白加黑复现

0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章：https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...

02月18日97 views评论

阅读全文