msi - 第 2 | CN-SEC 中文网

安全新闻

警惕！银狐木马病毒针对我国用户再次出现新变种并更新传播手法

更多全球网络安全资讯尽在邑安全一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（...

01月08日150 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日5 views评论

阅读全文

安全新闻

关于针对我国用户的银狐木马病毒出现新变种的预警报告

一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（又名：“游蛇”、“谷堕大盗”等）木马病毒最新变...

12月19日13 views评论

阅读全文

安全文章

一文带你详解MSI武器化

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新69+ PDF文档加好友备注(星球)！！！什么是MSI文...

12月13日37 views评论

阅读全文

安全新闻

预警！针对我国用户的银狐木马病毒出现新变种

安小圈第552期针对中国 “银狐”变种一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（又名：...

11月25日47 views评论

阅读全文

安全工具

msiscan：一款针对msi文件的漏洞检测与识别工具

关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具，该工具基于Python开发，可以用于获取安装程序的概述并识别潜在的安全问题...

11月23日23 views评论

阅读全文

安全文章

Cobalt Strike Beacon 恶意软件分析

我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本，我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...

11月20日20 views评论

阅读全文

安全文章

恶意 MSI - 关于 MSI 文件漏洞的故事

Evil MSI. A story about vulnerabilities in MSI Files你们可能经常遇到 MSI 文件。软件制造商使用它们来提供他们的程序。与标准的 EXE 格式相比，...

11月06日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/4】

2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...

11月06日35 views评论

阅读全文

安全新闻

MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马

概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃，并使用了 MSI 文件滥用的新手法，尽管 MSI TRANSFORMS 技术理论上在 2...

11月04日60 views评论

阅读全文

安全闲碎

隔空执行的学习总结

目录：1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools，在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...

10月24日20 views评论

阅读全文

安全新闻

终局行动查封后，Bumblebee恶意软件卷土重来

Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解，Bumblebee大黄蜂恶意软件由TrickBot开发人员创造， 2022年出现，作...

10月24日38 views评论

阅读全文

在线咨询

微信