安全态势
分享近期网络安全态势、漏洞等咨询
SifzX
这个作者很懒,什么都没留下…
展开
-
偷梁换柱:谨防“Synaptics”蠕虫病毒
“Synaptics“是一个新型蠕虫病毒,病原体“Synaptics.exe”有超过 2 万个变种。该病毒具有很强的传播性,既可以通过带有恶意宏代码的 Excel 文档传播,也可以通过对正常的EXE 文件进行偷梁换柱(将正常的 EXE 文件内容复制更新到病毒自身的资源段中)的方式进行传播,其次,该病毒会监听 USB 设备的接入并通过 autorun.inf 文件感染 USB 设备。当用户无意打...转载 2020-03-16 16:07:42 · 39173 阅读 · 10 评论 -
2020年3月第一周安全态势分享
1.WMI 持久化技术简介 WMI(WindowsManagement Instrumentation)事件订阅(Event Subscription)是一种常见的持久化技术,该技术需要管理员权限,但具有无文件的好处,这意味着无需接触磁盘。简而言之,WMI 事件订阅技术允许将特定操作(获取 shell)绑定到 Windows 事件。为了实现这一目标,需要做两件事。__EventFilt...原创 2020-03-10 22:07:28 · 400 阅读 · 0 评论