lnk文件木马

最新推荐文章于 2024-09-21 09:22:15 发布
最新推荐文章于 2024-09-21 09:22:15 发布
阅读量1.8k 收藏
点赞数
分类专栏: 病毒记录 文章标签: lnk木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqu20124793/article/details/86690310
版权

最早出现是几年前, 最近几年貌似蛮流行的.
微软官方对lnk文件的介绍

phrozen的三篇文章:
shortcut as entrypoint of malware part1
shortcut as entrypoint of malware part2
shortcut as entrypoint of malware part2

主要内容概括:
第一篇讲到建立快捷方式, 然后在快捷方式目标栏利用系统内置
bitsadmin.exe 下载文件
第二篇讲到把一个EXE转成脚本中的数组, 然后将脚本放到目标栏中. lnk执行后, 执行脚本释放EXE并执行.
第三篇讲到把一个EXE用base64编码后, 写到lnk文件的尾部. 在lnk目标栏中的脚本功能为, 用findstr找到自身文件尾部base64编码后的PE文件的开始位置, 读取数据后用certutil解码后释放PE文件并运行.

第二篇的的限制是EXE文件不能太大, 因为EXE数据是转成脚本中的数组数据形式存在的, 所以填入目标栏会很长.
第三篇就解决了第二篇的限制, 因为它的数据是写在lnk文件的尾部, 所以就可以想多大就多大.

这边除了用cmd, 也还可以用powershell, 然后这两个东西的字符串混淆方式也很多, 所以想光靠静态检测目标栏字符串来判断lnk文件是否恶意就不靠谱.
有关混淆的, powershell混淆, cmd混淆

另外, 在目标栏前面写0x104个空格, 这样就可以隐藏你目标栏参数.

cqu20124793
关注
专栏目录
文件攻击与病毒样本分析-1-5-2-无文件攻击之本地程序交互:LNK文件攻击
不忘初心,护天下安全!
07-15 285
利用lnk快捷方式文件执行无文件攻击
lnk木马专杀软件(压缩包)
07-13
专门查杀lnk木马的一小工具 占用系统资源小好用方便.本人用过360不报毒 可放心使用
桌面图标全变成.lnk的图标(WIN7系统电脑除了计算机,网络,回收站以外(包括开始菜单)的图标全都变成后缀为.lnk文件)...
webdev
11-27 1662
前两天一个同学的电脑发生了此种情况,所有(包括开始菜单里的所有东西)快捷方式都变为了浏览器的.lnk(快捷方式)文件,而且一打开东西,浏览器(因为默认都变为了浏览器的快捷方式)就不停的闪动,之后其它操作都无效了,只能强制关机重启。 究其原因应该是恶意程序修改了计算机的注册表所致,但用各种杀毒软件都查不出有病毒威胁。至于网上大多的解决方法好像都没成效。 解决方法: 1、首先 win...
Cobalt Strike之LINK木马
浅笑996的博客
11-15 1360
在同一目录下 新建一个exp.ps1 一个test.txt exp.ps1代码 $file = Get-Content "test.txt" $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("test.lnk") $Shortcut.TargetPath = "%System...
专杀快捷方式木马 lnk木马专杀
06-10
lnk木马专杀 专杀快捷方式木马,当你的计算机文件夹全部变成了,快捷方式时,用这个就可以杀了。
最新lnk病毒专杀 保护你的电脑
06-13
可以检测并修复电脑中被LNK病毒修改的部分。
可牛杀毒“桌面图标”LNK木马专杀工具
03-04
2. **精准检测**:采用先进的病毒识别技术,能准确判断出LNK文件是否被恶意代码篡改,避免误报和漏报。 3. **安全修复**:一旦发现被感染的LNK文件,该工具会立即隔离或删除,并尝试恢复原始快捷方式的正确链接。 ...
关于电脑文件变为LNK格式解决办法
11-07
木马会在用户不知情的情况下潜入计算机系统,并通过修改注册表中的某些键值,使得原本正常的文件被链接文件(.LNK格式)所替代,导致用户无法正常打开这些文件。下面将详细介绍这一问题的原因以及如何有效地解决。...
利用CVE-2017-8464漏洞:LNK文件远程代码执行技术解析
"E037-服务漏洞利用及加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行" 这篇资料主要讲述了如何利用CVE-2017-8464漏洞进行LNK文件的远程代码执行攻击,并提供了加固服务的实践步骤。CVE-2017-8464是微软Windows...
lnk Virus执行vbs的文件及解密后的vbs函数
08-25
我的CSDN博客反病毒系列文章需要的样本资源.解压密码infected. blog.csdn.net/dalerkd
可牛ink木马专杀工具
06-05
桌面木马专杀工具,专门查杀ink类型的木马,超好用的哦
lnk病毒解决
weixin_33875839的博客
04-11 943
今日中了一个lnk病毒,金山毒霸无可奈何。。。症状:1.双击lnk文件,在桌面上建立IE快捷方式,并修改ie主页,经过验证是导航类网站,纯粹是为了获得流量。。。 本病毒只是感染ie内核的浏览器。。。 2.病毒如果发现是宽带连接的快捷方式,双击此快捷方式,快捷方式就被干掉了,为了啥,为了不懂电脑的人不能上网。同时产生症状1所示的症状。解决方案:使用金山急救箱+上...
LNK图标漏洞木马出现新变种 可利用快捷方式远程攻击
keniushadu的专栏
07-26 824
微软近日曝出“LNK图标漏洞”,引发2010年来安全领域最大的震荡,可牛安全中心在17日率先在国内截获利用“LNK图标漏洞”传播的木马样本并发布了对应的免疫方案和应急修复补丁。但是,距离微软发布正式补丁还有二十天,木马制作者的攻击手段还在不断的翻新。
黑客(红队)攻防中关于LNK病毒的制作
最新发布
ewii12567的博客
09-21 815
在对抗中常常存在社会工程学攻击的需求,而LNK病毒的主要应用场景就存在于社会工程学攻击中。
Windows 如何打开和编辑.lnk文件
热门推荐
小青龍 的博客
07-06 5万+
Windows 如何打开和编辑.lnk文件(不是其链接的目标文件),通过使用python的LnkParse3库解析lnk文件内容,证明了通过.lnk方式打开的dos窗口的属性配置是从.lnk文件内容中加载的。文中还演示了通过pylnk3库创建lnk文件及解析/修改lnk文件
windows平台.lnk文件感染技术研究
Bug 无处不在!
04-05 2890
[转载] windows平台.lnk文件感染技术研究                            =|--bytehero team--|=/=-----------------------------------------------------------------------=/|=-------------=[      windo
lnk 文件结构介绍
Ray
10-18 1018
http://www.cnblogs.com/ahuo/archive/2006/12/01/579503.html
从恶意程序对LNK格式的利用方法看防护趋势
KD的疯狂实验室
08-25 1954
LNK文件简介#LNK在恶意程序中的利用方式*1曾经的LNK漏洞*2隐藏链接真实对象*3辅助恶意程序运行#博弈趋势利用移动存储设备进行传播的恶意程序与杀软博弈趋势分析
文件夹图标后缀名变成.ink的解决办法
joey_su的专栏
04-14 7303
问题描述 文件夹甚至是我的电脑的后缀名变成.ink,导致用户无法打开文件夹或我的电脑。 问题分析 用户操作失误修改文件夹或我的电脑扩展名; 后台木马程序恶意修改。 解决办法 开始>运行>输入CMD并回车>在命令行中输入assoc .lnk=lnkfile并回车即可;若上述方法无效,建议安装金山毒霸等杀毒软件或安全工具进行木马查杀。
用python生成lnk文件
09-16
但是,你可以通过第三方模块如`pylnk`或者`python-winsdk`来创建LNK文件。 `pylnk`是一个用于读取、创建、编辑Windows LNK文件的小型库。安装这个库后,可以按照以下步骤生成一个LNK文件: ```python from pylnk ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值