上图:截取自 2021-09-02 星期四的 Hancitor 电子邮件。
上图:单击 Google Feedproxy 链接会重定向到另一个提供 Word 文档的恶意链接。
如上图所示:在提供 Word 文档以供下载后,浏览器重定向到 DocuSign 站点。
上图:下载的 Word 文档的屏幕截图。
上图:启用宏会导致另一个 Word 文档短暂弹出,名为 glib.doc。
上图:glib.doc 和 Hancitor DLL 的位置。
上图:在 Wireshark 中过滤的感染流量。
相关文件:
-
2021-09-02-Hancitor-with-Cobalt-Strike-IOCs.txt.zip 5.8 kB(5,843 字节)
-
2021-09-02-Hancitor-malspam-52-examples.zip 124 kB(124,014 字节)
-
2021-09-02-Hancitor-with-Cobalt-Strike.pcap.zip 5.6 MB(5,556,815 字节)
-
2021-09-02-Hancitor-malware-and-artifacts.zip 3.6 MB(3,587,765 字节)
-
获取本文资源 网络研究院 内 回复“ 20210904 ” 下载。
神奇的小黄鸭
昨天下午,我的一个好朋友发给我上面这张图,他告诉我这张图很有趣。所以具体怎么回事呢?下面为大家细细道来~~~这是一张只有208K的图片, 把这张图保存到本地,然后将后缀从jpg,改成rar。
你会发现它变成了一个正常的压缩文件。当然,这并没有什么很特别的,图片变成rar想必大家也见的不少了。
那么重点来了。这份rar压缩文件当中有三个文件,每一个文件都是3D的动画。而且这三个动画都是压缩后只有64K的压缩文件别看它压缩的小,但是内容却并不少。你花半个小时也看不完而且不重复带音乐.还有一段动画则是经典的“彗星撞地球”演示,这个动画的容量超过15G,而现在它的大小被压缩成64K,而且3D效果和声效仍然十分令人震撼!!!多余的话就不说了,这是我的好朋友分享给我的,现在分享给大家~~~
电脑好的建议下载本地食用效果更佳。