无文件攻击的种类

最新推荐文章于 2024-04-11 09:15:16 发布
最新推荐文章于 2024-04-11 09:15:16 发布
阅读量2k 收藏 4
点赞数 3
分类专栏: Windows病毒分析 Windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/110387172
版权

在安全领域,无文件攻击意味着极其严重的威胁。“无文件”一词,是在探讨绕过恶意文件检测技术的方法时诞生的术语。“无文件攻击”只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避传统安全软件的检测。
本知识领域牵涉到病毒逆向分析和渗透测试两大版块。

无文件攻击的种类

在这里插入图片描述
近些年来比较出名的协议漏洞以及Office漏洞:

病毒名称 漏洞类型 CVE编号 漏洞位置
Office漏洞 CVE-2017-0199 内嵌OLE2LINK对象
Office漏洞 CVE-2017-11882(噩梦公式一代) 公式编辑器EQNEDT32.EXE
Office漏洞 CVE-2018-0802(噩梦公式二代) 公式编辑器EQNEDT32.EXE
WannaCry SMB漏洞 ms17-010 Windows操作系统445端口
SQLSlammer(蓝宝石) WEB漏洞 SQLSERVER2000解析端口1434缓冲区溢出漏洞

CVE-2018-0802漏洞复现与分析
https://www.freebuf.com/vuls/160386.html

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
certutil证书管理命令
啊渊的专栏
09-23 5192
certutil是Linux系统中的一个命令行工具,用于管理和操作证书和密钥。它可以用于安全套接字层(SSL/TLS)证书的导入、导出、查看和删除。certutil还可以用于创建新的证书数据库和密钥库。这个工具在Linux系统中广泛用于网络安全和加密操作,提供了方便的命令行接口来处理证书和密钥。
浅谈无文件攻击
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 501
这些年无文件(Fileless)和不落地(Living off the Land)攻击已经非常流行,几乎成为攻击者的标配。理想的无文件攻击是只存在于内存中的后门,网络上有很多无文件攻击的验证性代码,比如最早的powershell downloadstring,远程文件是被当成字符串直接下载到powershell进程内存中执行,然后发展到利用mshta、rundll32等执行脚本的各种奇技淫巧,再到现在流行的各种.NET assembly托管代码注入技术,当然还有一些完全脱离操作系统的高端无文件攻击。而微软有
文件攻击
why123wh的博客
02-16 2469
文件攻击是一种高级持续性威胁(APT)的攻击方式,它不会在目标系统的磁盘上留下可执行文件,而是利用系统内置的工具或脚本执行恶意代码,从而绕过传统的安全防护措施。无文件攻击的最大特点就是恶意代码直接在内存中运行,难以被发现和清除。
文件落地攻击
Fly_鹏程万里
11-10 1114
所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。
学习了解内存马,看这篇就够了!(精华版)_什么是内存马
最新发布
jennycisp的博客
04-11 1116
内存马,也被称为无文件马,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到了几百家参演单位,内存马也越来越多的被提起,逐渐成为了攻击方的“必备武器”,针对内存马的防护也越来越被重视。内存马是无文件攻击的一种技术手段,那我们不得不先简单介绍一下无文件攻击
Web攻击检测与分类识别数据集(自己整理所得)
10-16
6. **归档文件攻击**: 归档文件如ZIP可能包含隐藏的恶意文件或脚本,当用户打开时,可能导致系统被感染。为了防御,应谨慎处理来自不可信源的归档文件,使用安全的解压工具,且确保系统有最新的反病毒软件更新。 这...
流量分析 ICC 2019Dos攻击数据集 文件格式txt,csv
03-24
接下来,可以利用机器学习算法,如支持向量机(SVM)、随机森林或集成学习方法,甚至是深度神经网络,训练分类模型来区分正常流量和DoS攻击流量。对于深度学习,可能涉及卷积神经网络(CNN)或循环神经网络(RNN),...
ICC2017 Dos攻击数据集
03-23
分类算法,如决策树、随机森林、支持向量机或神经网络,则可以用于预测流量是否属于DoS攻击。 在实际应用中,这些数据集通常会先经过预处理步骤,包括数据清洗(去除缺失值或异常值)、特征工程(创建新的有意义的...
攻击_python_攻击检测_托攻击_
10-04
3. 支持向量机(SVM):SVM可以构建一个最优的分类边界,将正常流量和攻击流量分开,适用于小样本、高维特征的场景。 4. 神经网络:利用深度学习框架如TensorFlow或PyTorch,可以构建多层神经网络,对复杂流量模式...
sam无密码 XP SAM 文件
11-29
无密码 XP SAM 文件 其实,在VMware软件的工具栏中的File下也有"Map or Disconnect Virtual Disks"选项,可以自己选择虚拟磁盘文件,不过上边介绍的选择默认是对当前使用的虚拟磁盘进行Map,方便我们问题的解决。
共享文件上传
02-09
对于企业或团队,共享文件通常需要一个管理系统,包括文件分类、权限管理、版本控制、搜索功能等。例如,云盘服务如阿里云网盘、企业微信的文件管理等,提供了丰富的文件共享和协作功能。 9. 移动端文件上传: 在...
windows无exe
whojoe的博客
05-22 203
windows无exe加载脚本方式恶意脚本加载powershellmshta.exeCScript.exe&WScript.exeWindows原生工具加载regsvr32.exedllsctcertutil.exewinrm.vbsmsiexec.exewmic.exepubprn.vbs参考 加载脚本方式 利用Windows自带的解析器:PowerShell、VBScript、批处理文件和JavaScript,对应的应用程序分别为powershell.exe、cscript.exe、cmd.ex
浅谈无文件落地攻击
errorr0
06-04 2261
文件落地攻击实现隐藏攻击
对无文件攻击检测不足:策略无法识别无文件型的网络攻击
ZOMO的博客
01-23 850
近年来网络安全问题日益严峻,特别是针对企业和组织发起的无文件网络攻击已成为网络安全领域的新热点和难点问题.传统的基于特征码的防病毒技术已经难以有效应对新型的攻击手段,因此防火墙对于防范这类攻击显得尤为重要.然而在实际工作中我们发现当前很多企业的防火墙在面对这些类型的攻击时仍然存在着检测和防御能力不足的情况:一方面由于无文件恶意软件自身具有较高的隐蔽性、变形性和欺骗性等特点;另一方面也与企业缺乏有效的安全政策和流程来保障文件的完整性有关.
文件攻击的各种姿势
蚁景网安学院
05-08 926
0x01很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。“无文...
《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网
热门推荐
一只特立独行的兔先森
10-23 2万+
对目标服务器探测 HTTP/HTTPS 是否出网时,要根据目标系统类型执行命令,不同类型的操作系统使用的探测方式也不同。例如,在 Windows 操作系统中可以使用自带的 bitsadmin、certutil 等命令来对 HTTP 或 HTTPS 进行出网探测,而在 Linux 操作系统中可以使用其自带的 curl、wget 等命令进行出网探测。下面以不同类型操作系统自带的命令为例, 进行 HTTP/HTTPS 探测出网
解密无文件攻击的各种姿势及最新检测方法
systemino的博客
06-04 1792
“无文件攻击”不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。所说的无文件,也未必是攻击全程无文件,而是其中的一部分采用了无文件攻击[1]。近期,受NDSS2020顶会文章[2]启发,查阅趋势科技等数篇安全报告及网页文章,认为无文件攻击是一种趋势,“离地/隐形/无文件”是一个目前很热门的方向。故本文围绕无文件展开调研,收集2020年4月前的相关资料,内容包括无文件勒索、无文件挖矿等最新的无文件攻击方式,并对其进行归纳、总结。同时,分析了该篇顶会文章的核心内容,进一
文件渗透实验
一个码农的笔记
03-09 4332
文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
Web渗透攻击:上传攻击深度剖析
该文档全面总结了上传攻击的分类,作者指出,尽管OWASP(开放式网络应用安全项目)和Acunetix等组织对上传攻击有所定义,但其分类仍有待完善。在撰写此文档的过程中,作者同时进行其他领域的学习,因此文档可能并非...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值