安小圈第552期针对中国 “银狐”变种一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:...
msiscan:一款针对msi文件的漏洞检测与识别工具
关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具,该工具基于Python开发,可以用于获取安装程序的概述并识别潜在的安全问题...
Cobalt Strike Beacon 恶意软件分析
我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本,我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...
恶意 MSI - 关于 MSI 文件漏洞的故事
Evil MSI. A story about vulnerabilities in MSI Files你们可能经常遇到 MSI 文件。软件制造商使用它们来提供他们的程序。与标准的 EXE 格式相比,...
网安原创文章推荐【2024/11/4】
2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...
MSI 文件滥用新趋势:新海莲花组织首度利用 MST 文件投递特马
概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃,并使用了 MSI 文件滥用的新手法,尽管 MSI TRANSFORMS 技术理论上在 2...
隔空执行的学习总结
目录:1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools,在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...
终局行动查封后,Bumblebee恶意软件卷土重来
Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解,Bumblebee大黄蜂恶意软件由TrickBot开发人员创造, 2022年出现,作...
专家警告称,大黄蜂恶意软件攻击出现新一波浪潮
大黄蜂恶意软件加载器在新的攻击中重新出现,这距离今年5月欧洲刑警组织(Europol)在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃,当时被Google威胁分析组(TAG...
蔓灵花组织启用全新特马MiyaRat,国内用户成为首要目标
概述奇安信威胁情报中心一直在持续跟踪南亚方向的众 多 APT 攻击集合,发表了多篇系统性的技术报告:Operation Magichm[1]、Operation Angi[2]、operation T...
Water Hydra APT组织最新攻击链攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14711先知社区 作者:熊猫正正Water Hydra APT组织于2021年首次...
PPLcontrol:一款功能强大的受保护进程安全控制工具
关于PPLcontrol PPLcontrol是一款功能强大的受保护进程安全控制工具,在该工具的帮助下,广大研究人员可以快速枚举出目标操作系统中受保护的进程,并获取指定进程的保护级别,或给目标进程...
7