钓鱼邮件病毒分析

最新推荐文章于 2023-08-09 16:45:20 发布
最新推荐文章于 2023-08-09 16:45:20 发布
阅读量705 收藏 1
点赞数
分类专栏: windows逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011337769/article/details/86659063
版权

1.该病毒通过outlook邮件附件进行传播,拿到样本后是一个word文档

 

2.打开文档后显示vb代码

下端点调试

得到一段cmd的运行命令,

 该命令被混淆了,需要对命令串进行解密还原,

解密后如下所示:

 

样本链接和服务器地址都可以分析出来,通过该链接将下载正真的病毒的可执行文件。对于正真的病毒可执行文件未做分析,难度也不大。

 

u011337769
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见邮件病毒的症状和解毒方法
11-11
※黑客攻防指南※===>病毒信息==>常见邮件病毒的症状和解毒方法
钓鱼邮件从入门到放弃
tomyyyyy
12-06 9638
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
趋势科技邮件安全网关(IMSA)简介
03-05
趋势科技邮件安全网关(IMSA)是一款高性能、高可靠性的邮件网关安全设备,为企业网络的邮件应用提供快速、稳定、全面的安全保护。IMSA构建在高扩展性的平台上,采用邮件信誉服务、IP连接控制、垃圾邮件智能分析引擎、垃圾邮件比对数据库等多种技术阻止垃圾邮件的入侵,同时集成防病毒、防间谍软件、防网络钓鱼和深度内容过滤技术,为邮件应用提供一体化的综合防护。
ChatGPT已经渗入到网络安全,该如何整治
04-13
ChatGPT概念火到安全圈,大模型在垂直领域的应用实践战已经打响。 继各互联网大厂相继披露GPT研发进程后,网络安全厂商也蠢蠢欲动,并在第一时间试验了OpenAI的ChatGPT到底实力如何以及值不值得应用和投入。如其轰动世界的效果一样,作为通用大模型,OpenAI的ChatGPT同样让网络安全从业者眼前一亮,并开始寻找GPT与网络安全实际业务之间的场景融合点。 可识别钓鱼邮件,也能生成诱饵 完全可以识别钓鱼邮件,并利用其语言理解能力,分析和识别文本中的潜在钓鱼攻击特征,从而帮助识别和预防钓鱼攻击——这是网络安全从业者在试用ChatGPT后的主要发现之一。 但硬币的另一面,ChatGPT也可以根据人工提示生成非常逼真的诱饵素材,并使受害者相信他们正在与真实的人交谈。这使得社交工程攻击变得更加容易,攻击者可以通过 GPT 轻松地模拟受害者的社交网络上的朋友或家人。
邮件钓鱼之macro.pdf
08-11
Macro钓鱼样例 流程 Vba 和 Macro HW样本 简单的macro 进程树 可疑的父子进程 Bypass ASR 混淆 邮件沙箱 沙箱测试
钓鱼邮件攻击分析
Ms08067安全实验室
05-26 1920
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。钓鱼邮件攻击占比近7成。钓鱼邮件主要通过伪造发件人地址、发件内容,诱使被攻击者访问特定页面输入密码等信息,或者诱使被攻击者打开附...
钓鱼邮件有哪些特征?
小宝儿的学习之路
01-13 2203
面对越来越难以辨别的钓鱼邮件,如何才能快速识别钓鱼邮件......
实验整理(一)——钓鱼邮件攻击实验
热门推荐
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
如何识别钓鱼邮件
weixin_46137328的博客
05-11 1万+
今天,带大家来防御钓鱼邮件钓鱼邮件,即一种伪造邮件,是指利用伪装的电子邮件,来欺骗收件人点击恶意URL,或诱导收件人下载带恶意程序的可执行文件。对于恶意URL,通常会伪装成和真实网站一...
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 1936
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
【网络安全精品】演讲7:手机勒索病毒的技术趋势与危害.rar
04-23
在当今数字化时代,智能手机不仅是我们沟通的桥梁,更是日常生活和工作的得力助手。然而,随着手机功能的不断扩展和存储数据的增多,它们也成为了网络犯罪分子的主要攻击目标。《网络安全精品:演讲7——手机勒索病毒的技术趋势与危害》是一个针对当前移动安全威胁的深入分析资料,它揭示了手机勒索病毒的最新技术动态、传播途径、以及给用户带来的潜在危害。这份资料不仅为个人用户敲响了警钟,更对那些负责企业移动设备安全的IT专家提供了宝贵的信息。该资料详细剖析了手机勒索病毒的工作原理,包括它们如何加密用户的文件、索取赎金,并且经常伴随着复杂的支付和解锁指令。它进一步探讨了勒索软件的演变,从最初的简单锁定屏幕到如今的多阶段攻击策略,这些病毒不断地变得更加狡猾和难以防范。此外,报告还指出了勒索病毒的传播方式,如通过钓鱼邮件、恶意广告、甚至社交工程技巧来诱导用户点击危险链接。更重要的是,这份资料强调了手机勒索病毒所造成的直接和间接影响,从显而易见的财务损失到数据泄露引发的隐私问题,再到对企业声誉的长期损害。它还讨论了如何采取预防措施,比如定期备份数据、使用安全软件、及时更新操作系统和应用,以及教育用户识别潜在的威胁。
Dr.Web反病毒链接检查器「Dr.Web Anti-Virus Link Checker」-crx插件
03-08
Dr.Web在线反病毒检查链接。从上下文菜单访问 Autoscans Facebook,VK.com,Google+链接。 Dr.Web链接检查器是谷歌浏览器的免费扩展,可以即时扫描从互联网下载的网页和文件,并阻止网站尝试监控用户活动和显示广告。   如果由于某种原因,您还没有委托Dr.Web产品来保护您的计算机,请使用Dr.Web Link Checker,并浏览万维网,而不用担心病毒攻击,网络钓鱼尝试和恼人的广告!  Dr.Web链接检查器的自动功能 •在社交网络(VKontakte,Facebook和Google+)中防止网络钓鱼企图和病毒感染。社交网络中的外部链接被自动扫描,然后显示关于从社交网络到其他网站的后续链接的危险的警告。 •阻止尝试监视用户的Internet活动,包括在社交网络上。阻止所有最常见的广告网络资源和网络行为分析,以便分析用户的搜索请求和访问的网站,并将结果收集的数据用于向用户显示特定的广告。 •阻止广告(嵌入在第三方网站,广告网络,Flash横幅和视频页面中的社交网络广告插件以及页面上的单独广告单元)。用户创建的网站例外列表指示哪些网站可以展示广告。 用户请求的扫描 网络钓鱼企图,恶意软件,不需要或不推荐的网站 •访问网站前扫描链接 •从互联网下载文件前,扫描文件(最大12 MB) •检查由Mozilla Thunderbird处理的电子邮件中的链接 其他特性 •检测并检查格式错误的链接 •发送请求,将特定的广告位添加到Dr.Web数据库中 支持语言:English,русский
钓鱼邮件分析全过程
weixin_63659653的博客
08-09 169
钓鱼邮件分析
【Ewomail-Gophish钓鱼邮件测试】
一纸荒芜的博客
06-23 3049
公司准备进行企业内部钓鱼邮件测试,了解企业员工网络安全意识,由此搭建钓鱼邮件实验平台简单模拟,为项目实施提供思路。
C语言函数
zyf2292924179的博客
10-27 501
函数:function 一段具有某项功能的代码的集合,是C语言管理代码的最小单位。 把代码封装成一个个函数,可以方便管理、调用代码。 函数的分类: 标题标准库函数: ​ C语言标准委员会为C语言以函数的形式提供的一些基础功能,被封装在libc.so库中,使用时需要包含头文件,函数名([参数])即可调用。 ​ #include<ctype.h> ​ int isalnum(int c); ​ 功能:当C对应的ASCII码表中的字符是数字、字母字符时返回真。 ​ int isalpha(i
中科大给师生们发了一封钓鱼邮件 结果3000多人上当了
ZL_1618的博客
06-20 188
提交后他们才发现自己真中奖了——原地上了一堂的课。这堂课详细教了大家如何辨别钓鱼邮件。像是中科大邮件地址是 ustc.edu.cn ,不是钓鱼邮件里的 vstc.edu.cn。身份登录页面的域名,也不是中科大的。最骚的是中科大压根没有 “ 邮件管理中心部门 ”。如果仔细核对电话,还会发现,真的中科大电话都是 6360 开头的,而钓鱼邮件上是 “ 36309527 ”。
GoPhish钓鱼邮件
m0_56243627的博客
10-15 3916
1 2 3
红蓝对抗-钓鱼邮件模板一
xxx9686的博客
09-21 781
备注:为保证顺利测试升级,请在接到结束通知前,不要更改邮箱密码。迁移升级完毕后web邮箱网址不变,将web邮箱页面上所有个人文件夹内容、个人联系人地址、网盘内容下载或备份到本地电脑(此项没有内容可忽略)公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用,在收到邮件的第一时间。更新(OA)系统通知!望各大领导及同事配合!手机: [必填]密码: [必填]
node-v6.9.4-linux-s390x.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
请从钓鱼邮件走势的角度,分析此数据
06-14
钓鱼邮件走势的角度,可以对不同时间段内的钓鱼邮件数量及占比进行分析,以便更好地了解钓鱼邮件的发展趋势和变化情况。例如,可以按天、周、月等时间维度进行分析,具体步骤如下: 1. 按照日期对数据进行分组,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值