msi - 第 2 | CN-SEC 中文网

安全新闻

预警！针对我国用户的银狐木马病毒出现新变种

安小圈第552期针对中国 “银狐”变种一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（又名：...

11月25日44 views评论

阅读全文

安全工具

msiscan：一款针对msi文件的漏洞检测与识别工具

关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具，该工具基于Python开发，可以用于获取安装程序的概述并识别潜在的安全问题...

11月23日22 views评论

阅读全文

安全文章

Cobalt Strike Beacon 恶意软件分析

我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本，我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...

11月20日15 views评论

阅读全文

安全文章

恶意 MSI - 关于 MSI 文件漏洞的故事

Evil MSI. A story about vulnerabilities in MSI Files你们可能经常遇到 MSI 文件。软件制造商使用它们来提供他们的程序。与标准的 EXE 格式相比，...

11月06日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/4】

2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...

11月06日32 views评论

阅读全文

安全新闻

MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马

概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃，并使用了 MSI 文件滥用的新手法，尽管 MSI TRANSFORMS 技术理论上在 2...

11月04日56 views评论

阅读全文

安全闲碎

隔空执行的学习总结

目录：1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools，在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...

10月24日18 views评论

阅读全文

安全新闻

终局行动查封后，Bumblebee恶意软件卷土重来

Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解，Bumblebee大黄蜂恶意软件由TrickBot开发人员创造， 2022年出现，作...

10月24日33 views评论

阅读全文

安全新闻

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

大黄蜂恶意软件加载器在新的攻击中重新出现，这距离今年5月欧洲刑警组织（Europol）在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃，当时被Google威胁分析组（TAG...

10月23日18 views评论

阅读全文

安全新闻

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

概述奇安信威胁情报中心一直在持续跟踪南亚方向的众多 APT 攻击集合，发表了多篇系统性的技术报告：Operation Magichm[1]、Operation Angi[2]、operation T...

10月13日77 views评论

阅读全文

安全新闻

Water Hydra APT组织最新攻击链攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14711先知社区作者：熊猫正正Water Hydra APT组织于2021年首次...

10月12日22 views评论

阅读全文

安全工具

PPLcontrol：一款功能强大的受保护进程安全控制工具

关于PPLcontrol PPLcontrol是一款功能强大的受保护进程安全控制工具，在该工具的帮助下，广大研究人员可以快速枚举出目标操作系统中受保护的进程，并获取指定进程的保护级别，或给目标进程...

09月28日34 views评论

阅读全文

在线咨询

微信