在内网渗透中常用白程序进行维权或者横向,能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...
关于针对我国用户的银狐木马病毒出现新变种的预警报告
一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:“游蛇”、“谷堕大盗”等)木马病毒最新变...
一文带你详解MSI武器化
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新69+ PDF文档加好友备注(星球)!!!什么是MSI文...
预警!针对我国用户的银狐木马病毒出现新变种
安小圈第552期针对中国 “银狐”变种一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:...
msiscan:一款针对msi文件的漏洞检测与识别工具
关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具,该工具基于Python开发,可以用于获取安装程序的概述并识别潜在的安全问题...
Cobalt Strike Beacon 恶意软件分析
我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本,我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...
恶意 MSI - 关于 MSI 文件漏洞的故事
Evil MSI. A story about vulnerabilities in MSI Files你们可能经常遇到 MSI 文件。软件制造商使用它们来提供他们的程序。与标准的 EXE 格式相比,...
网安原创文章推荐【2024/11/4】
2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...
MSI 文件滥用新趋势:新海莲花组织首度利用 MST 文件投递特马
概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃,并使用了 MSI 文件滥用的新手法,尽管 MSI TRANSFORMS 技术理论上在 2...
隔空执行的学习总结
目录:1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools,在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...
终局行动查封后,Bumblebee恶意软件卷土重来
Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解,Bumblebee大黄蜂恶意软件由TrickBot开发人员创造, 2022年出现,作...
专家警告称,大黄蜂恶意软件攻击出现新一波浪潮
大黄蜂恶意软件加载器在新的攻击中重新出现,这距离今年5月欧洲刑警组织(Europol)在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃,当时被Google威胁分析组(TAG...
7