安嶶省城乡建设网站wordpress翻译中文
2026/3/31 6:05:48
龙华网站建设设计手游平台
龙华网站建设设计,手游平台,营销型网站设计模板,海南公司网站建设免责声明由于传播、利用本号所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;作者不为此承担任何责任#xff0c;一旦造成后果请自行承担#xff01;如有侵权烦请告知#xff0c;我们会立即删除并致歉。谢谢#xff01;钓鱼攻…免责声明由于传播、利用本号所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行承担如有侵权烦请告知我们会立即删除并致歉。谢谢钓鱼攻击是一种高度隐蔽且极具欺骗性的网络威胁攻击者通过伪装成银行、保险公司、税务机构或其他可信机构的官方文件诱导受害者点击下载恶意文件。而在生活和工作中电子文档作为常用工具可能也不会让我们“心生防备”。因此电子文档可以成为网络钓鱼攻击的常用媒介攻击者可以通过表象的“电子文档”来掩盖快捷方式和隐藏文件夹实际的恶意行为并且电子文档的复杂性和灵活性也导致恶意代码潜藏很深难以被普通用户察觉令个人和企业面临财务损失和数据泄露的风险。近期火绒威胁情报中心检测到恶意钓鱼PDF样本攻击量增多且个别样本通过伪装成快捷方式和隐藏文件夹的方式进行传播。经火绒工程师分析该木马程序采用双重攻击机制一方面通过VBS脚本执行Python加载器另一方面利用“白加黑”技术执行恶意文件最终部署Cobalt Strike远控后门。建议日常可以通过关注可疑的发件人地址、不寻常的链接或过于紧急的要求来规避此风险。同时技术防护手段也不可或缺如安装可靠的安全软件对邮件和文件进行实时扫描和检测监控异常的网络行为。目前火绒安全产品已具备对该类恶意钓鱼PDF样本的精准识别与拦截能力能够有效保障用户系统安全。为了进一步增强系统防护能力火绒安全建议广大用户及时更新病毒库。这将确保您的系统能够抵御最新威胁防范潜在安全风险。查杀图样本执行流程图如下流程图样本分析Loader动静态分析该样本的初始传播载体是一个压缩包文件其中包含被设置为受系统保护的隐藏文件夹s h能够利用快捷方式文件和隐藏的文件夹进行恶意钓鱼攻击。木马快捷方式利用默认隐藏受保护文件显示木马文件夹首先样本通过隐藏的快捷方式文件触发WScript.exe以执行文件夹中的恶意libmultiprocessing.vbs脚本。执行恶意脚本随后通过该脚本获取当前目录并加载木马程序。具体执行流程如下调用Python加载Shellcode首先此脚本利用系统内的Python环境执行Python Loader。随后利用Python Loader加载并执行一段Shellcode。该Shellcode用于实现后续操作中木马程序的下载与执行。利用默认程序打开PDF为了掩盖其恶意行为此脚本会调用默认程序打开样本文件中的PDF文件诱导用户认为当前操作处于正常状态。启动白加黑木马接着此脚本进一步执行“白加黑”木马即VMwareXferlogs.exe文件。随后该木马利用合法程序加载恶意DLL以绕过安全软件的检测。libmultiprocessing.vbs脚本对其中的Python Loader进行分析发现该Python Loader的核心功能是将整个Python程序打包进压缩包并通过RC4对Linsce文件中的恶意代码Shellcode进行解密与内存加载。Python程序打包内存加载恶意代码随后解密恶意代码Shellcode并写入文件。解密恶意代码该恶意代码使用自修改代码SMC技术通过动态调试将解密后的程序从内存中重新转储dump。对转储后的恶意代码进行分析发现其首先会对PE文件进行修复随后将PE代码加载到内存中以实现恶意行为。修复PE对内存中的PE文件转储dump进行分析发现其为重写版的Cobalt Strike木马。对VMwareXferlogs.exe白加黑样本进行分析发现其同样为重写版的Cobalt Strike木马。BOF API反射内存加载后门分析对Cobalt Strike后门进行分析发现该后门首先判断系统时间是否达到2025年1月16日。若当前系统日期在2025年1月16日之前则继续执行代码否则将退出进程。时间判断接着获取系统信息并利用RSA与AES加密算法对这些信息进行加密之后发送心跳包。设置加密算法获取系统信息数据加密随后通过字符串解密(减去7和乘以16)算法解密配置信息。字符解密算法解密配置信息之后发送数据接收回传数据进行任务处理。任务处理该后门功能如下任务号与对应功能获取进程列表创建管道CMD执行命令二 附录CCHASH网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取