- 博客(1)
- 收藏
- 关注
原创 "震网三代" CVE-2017-8464 关于Powershell 漏洞复现
漏洞原理: Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害者使用power...
2018-04-11 22:21:30 1929
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人