LNK图标漏洞木马出现新变种 可利用快捷方式远程攻击

最新推荐文章于 2022-07-08 15:57:34 发布
最新推荐文章于 2022-07-08 15:57:34 发布
阅读量794 收藏 1
点赞数
文章标签: 微软 windows 工具 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keniushadu/article/details/5766150
版权

 

微软近日曝出“LNK图标漏洞,引发2010年来安全领域最大的震荡,可牛安全中心在17日率先在国内截获利用“LNK图标漏洞传播的木马样本并发布了对应的免疫方案和应急修复补丁。但是,距离微软发布正式补丁还有二十天,木马制作者的攻击手段还在不断的翻新。

 

微软LNK图标漏洞危害正在进一步升级!723日,继成功拦截双子木马之后,可牛免费杀毒安全中心再次截获“LNK图标漏洞木马最新变种,该木马采用远程攻击手段,用户只要看到恶意构造的快捷方式图标,就会引发木马的远程攻击,往用户电脑中不断的下载各类木马病毒。

 

此前,LNK漏洞补丁主要通过U盘等移动设备进行传播,因为默认情况下,Windows的自动播放功能是开启的,网友只要一插入U盘,木马立即被激活并感染。这种攻击方式危害性虽然大,但由于木马作者无法准确得知用户插入U盘的盘符,因此往往要准备多套方案,这也是一个U盘 里会包含两个,甚至多个恶意快捷方式的原因。

 

而“LNK图标漏洞”木马的新变种采用了新的攻击手段。黑客对木马的快捷方式进行了新的改造,利用通用命名约定路径(UNC路径),这样黑客可精确指定通过快捷方式加载任何木马程序。可牛安全专家进一步解释:木马作者可以将恶意快捷方式和热门视频、软件压缩到一起,网友下载后,一旦打开文件夹,即使不去点击快捷方式图标,它也会偷偷激活潜伏在远程的木马程序,盗窃用户隐私和账号。

 

距离微软发布正式补丁还有二十天的时间,各大安全厂商如临大敌,都在全天候监测“LNK图标漏洞引发的木马疫情。上周微软也推出了fixit工具对此漏洞进行临时性修复,然而使用该方案后,虽然可以阻止该漏洞,但会让用户桌面图标和开始菜单的变白,影响用户对电脑的正常使用。

 

目前,可牛已推出了针对此漏洞全套应急方案,提供了从木马防护、查杀到漏洞修复的完整方法,用户可采取以下方式进行保护。

 

1.       安装可牛免费杀毒 ,只需根据弹窗提示,点击自动修复按钮,即可一键修复“LNK图标漏洞或直接安装可牛应急补丁http://bbs.sd.keniu.com/thread-7963-1-1.html

 

2.       开启可牛免费杀毒的进程防护“U盘防护功能,可拦截“LNK图标漏洞木马运行,并彻底清除恶意的快捷方式图标;

 

3.       如果怀疑自己已被感染,请进行全盘扫描,彻底清除电脑隐患。

 

 

可牛免费杀毒官方下载地址:http://sd.keniu.com/

keniushadu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专杀快捷方式木马 lnk木马专杀
06-10
lnk木马专杀 专杀快捷方式木马,当你的计算机文件夹全部变成了,快捷方式时,用这个就可以杀了。
Cobalt Strike之LINK木马
浅笑996的博客
11-15 1248
在同一目录下 建一个exp.ps1 一个test.txt exp.ps1代码 $file = Get-Content "test.txt" $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("test.lnk") $Shortcut.TargetPath = "%System...
[远程控制]木马伪装:图片
不忘初心,护天下安全!
07-28 4070
前言 坦言道,自己在最近的渗透之路碰了很多次壁,钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了,最近都在流行快捷方式马(lnk马),这次就不多介绍,从最简单的图片马伪装给大家介绍。 伪装,改变不了被杀,只是改改面目而已。友情提醒,如果不会免杀,那就只是徒增笑资罢了。 伪装进行时 这次介绍的工具为BD2 Net Injector,百度下载即可,要注意后门哈。 首先,我们准备如下: 准备好的可执行文件(核心文件); 确定伪装的后缀; 用于伪装的图片; 图片未打开时的缩略ico文件
lnk文件木马
你连心爱的女人的大便都不敢吃, 还敢说爱她
01-29 1726
最早出现是几年前, 最近几年貌似蛮流行的. 微软官方对lnk文件的介绍 phrozen的三篇文章: shortcut as entrypoint of malware part1 shortcut as entrypoint of malware part2 shortcut as entrypoint of malware part2 主要内容概括: 第一篇讲到建立快捷方式, 然后在快捷方式目标...
lnk木马专杀软件(压缩包)
07-13
专门查杀lnk木马的一小工具 占用系统资源小好用方便.本人用过360不报毒 可放心使用
易语言快捷方式lnk
08-22
快捷方式lnk系统结构:创建快捷方式,添加文档记录,取操作系统目录, ======程序集1 || ||------_启动子程序 || ||------_临时子程序 || || ======_接口程序集 || ||------创建快捷方式 || || ======调用的
易语言源码快捷方式lnk.rar
03-30
易语言源码快捷方式lnk.rar
桌面图标全变成.lnk图标(WIN7系统电脑除了计算机,网络,回收站以外(包括开始菜单)的图标全都变成后缀为.lnk的文件)...
webdev
11-27 1608
前两天一个同学的电脑发生了此种情况,所有(包括开始菜单里的所有东西)快捷方式都变为了浏览器的.lnk(快捷方式)文件,而且一打开东西,浏览器(因为默认都变为了浏览器的快捷方式)就不停的闪动,之后其它操作都无效了,只能强制关机重启。 究其原因应该是恶意程序修改了计算机的注册表所致,但用各种杀毒软件都查不出有病毒威胁。至于网上大多的解决方法好像都没成效。 解决方法: 1、首先 win...
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
热门推荐
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式图标,这个图标
貌似今天是第三天,终于可以发表第一篇文章了
程序人生
02-11 168
持之以恒很难,三分钟热血的我,能否转变? 相信自己 能板住自己 超越自己
LNK快捷方式漏洞利用方式 exp制作教程
08-02 3020
<br />前言<br />windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。<br /><br />漏洞文件的生成<br />到“控制面板”下面,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。Offset      0 1 2 3 4 5 6 7   8 9 A B C D E F00000000   4C 00 00 00 01 14 02 00 00 00 0
一个感染型木马病毒分析(一)
Fly20141201. 的专栏
08-04 6496
一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07EB4DA38A2BEA301 样本SHA1: B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895 电脑中了该病毒的典型的特
恶意软件Emotet卷土重来滥用.LNK文件进行攻击,你只需要一项技术就能有效保护组织
OPSWAT的博客
07-08 1349
Emotet 被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件。 它主要滥用.LNK文件进行攻击通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。 一旦受害者下载文件或点击连接,附加的恶意软件就会自动下载到他们的设备上,然后在企业的网络中不断地复制、扩散,你只需要一项技术就能有效保护组织。 ...
勒索软件好多都使用恶意LNK链接文件欺骗用户 来看趋势科技分析LNK-PowerShell攻击...
weixin_34090562的博客
09-01 842
当你在桌面或者邮件中看到一个熟悉的图标快捷方式,你估计不会想到一个1、2K的文件,就足以让你中招勒索软件。本文就是给你展示这么小的文件中,会包含多少恶意信息。在文章的开头,先让我们来看两个概念,Lnk文件说明是小编加的(具体分析看原文),其它保持文章原有内容。 Powershell是什么 PowerShell是微软公司开发的一种通用命令行和Shell脚本...
记一次对恶意LNK文件的分析
NOSEC2019的博客
07-23 989
恶意LNK快捷方式)文件常常是电子调查取证的重点。从攻击者的角度来说,一个很小容量的文件既可直接进行各种攻击,又可引入其他恶意软件;从防御者的角度来说,其内含的信息对于攻击后溯源分析有很大的用处。对于攻击者制造恶意LNK文件,MITRE ATT&CK框架将其描述为“shortcut modification”(T1023),总结如下: 快捷方式是一种引用其他文件或程序的通用方法,在系统...
利用go语言 生成win的快捷方式的最代码
最新发布
06-08
以下是使用 Go 语言生成 Windows 快捷方式的最代码: ```go package main import ( "fmt" "path/filepath" "github.com/go-ole/go-ole" "github.com/go-ole/go-ole/oleutil" ) func createShortcut(path, targetPath string) error { ole.CoInitializeEx(0, ole.COINIT_APARTMENTTHREADED|ole.COINIT_SPEED_OVER_MEMORY) defer ole.CoUninitialize() shell, err := oleutil.CreateObject("WScript.Shell") if err != nil { return err } defer shell.Release() shortcut, err := oleutil.CallMethod(shell, "CreateShortcut", path) if err != nil { return err } defer shortcut.Release() oleutil.PutProperty(shortcut, "TargetPath", targetPath) oleutil.CallMethod(shortcut, "Save") return nil } func main() { // 获取当前程序的绝对路径 exePath, err := filepath.Abs(filepath.Dir(os.Args[0])) if err != nil { fmt.Println(err) return } // 生成快捷方式的路径和目标路径 path := "C:\\Users\\username\\Desktop\\MyShortcut.lnk" targetPath := filepath.Join(exePath, "myprogram.exe") // 创建快捷方式 err = createShortcut(path, targetPath) if err != nil { fmt.Println(err) return } fmt.Println("Shortcut created successfully!") } ``` 这个代码将获取当前程序的绝对路径,并在它所在的目录中生成一个名为 "myprogram.exe" 的快捷方式。你需要将 "username" 替换为你的 Windows 用户名,并在 `filepath.Join` 函数中指定你的程序的实际名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值