lnk快捷方式白加黑武器化
看下这篇文章,翻译过来是“UAC-0184的恶意软件活动使用XWORM RAT针对乌克兰,利用 Python 进行 DLL 侧加载。”[1]。依然是网络钓鱼ZIP压缩文件,内含ln...
admin
【更新】lnk快捷方式升级
将之前的lnk快捷方式进行了版本升级,在确保免杀的基础上优化了若干内容。技术采用:编号技术详细版本1lnk快捷方式升级2lnk快捷方式升级3cobaltstrike暂无更新lnk快...
8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...
【杀软对抗】某绒6.0下的进程强杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码及其思路会...
Windows用户注意!快捷方式被APT组织滥用,警惕零日漏洞ZDI-CAN-25373
在当今数字化时代,网络安全威胁日益复杂且多样化,零日漏洞的出现更是给全球企业和组织带来了前所未有的挑战。近期,Trend Micro研究团队发现了一个名为ZDI-CAN-25373...
无补丁!Windows用户最近小心被种马
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞介绍在Windows10和Windows11系统中存在.lnk文件漏洞(漏洞编号:ZDI-CA...
无文件Remcos木马通过LNK文件传播,利用PowerShell实现内存驻留
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。Part01...
【免杀工具】Todesk密码提取免杀AV(最新版)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍为了方便使用,Tode...
【杀软对抗】Kill某绒6.0
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码会同步圈子...