1.【渗透测试】钓鱼攻击之办公软件宏病毒
2.钓鱼执法,诱导源码源码直接导致死刑,钓鱼钓鱼这个案子该不该这样判?
3.“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析
4.钓鱼德国信息素是最新真的吗
5.钓鱼网站牟利模式
【渗透测试】钓鱼攻击之办公软件宏病毒
办公软件宏病毒是一种常见的钓鱼攻击手段。其通过利用办公软件中的诱导源码源码漏洞或功能,传播恶意代码或执行恶意操作,钓鱼钓鱼常以伪装成合法文档或文件的最新歪歪动态头像源码恶意文件引诱用户启用宏功能。一旦宏被启用,诱导源码源码病毒将执行,钓鱼钓鱼构成安全威胁。最新
Empire是诱导源码源码一款用于网络渗透和攻击模拟的开源渗透测试工具。它提供了一个强大的钓鱼钓鱼框架,适用于多种攻击目的最新,如获取系统访问权限、诱导源码源码执行后门操作、钓鱼钓鱼远程执行命令等。最新使用Empire工具进行攻击活动是非法的,仅限于合法的渗透测试和演练活动。确保已取得适当授权,并仅限于授权的系统和网络上使用,同时遵循道德和法律准则。
安装Empire方法如下:打开创建一个Word或Excel宏木马文件,转到视图选项卡,宏,查看宏,添加宏名称并创建。将木马文件插入文档,保存为宏启用文件(docm格式)。emwin 5.22源码当有人打开文档时,会收到安全警告并看到启用内容按钮,诱导受害者点击后,宏病毒将执行。
防止办公软件宏病毒攻击的措施包括:保持软件更新,开启宏安全设置,谨慎启用宏,使用安全软件,以及教育用户提高安全意识。通过实施这些预防措施,可以显著降低宏病毒攻击的风险。
本文介绍的渗透测试技术仅为学习和研究用途,读者应明确了解并遵守法律法规。
钓鱼执法,直接导致死刑,这个案子该不该这样判?
肯定不合理,现在不允许钓鱼执法!这相当于是一个非常漂亮的女人在你面前脱光了衣服,不断的勾引你,诱惑你,帮你把衣服脱了,这时候你出于本能跟她上床了,完事后她告诉你她是警察,说你是强奸妇女。虽然我这个比方打的不好,但是fio源码安装道理是一样的。
“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析
概览
“游蛇”黑产团伙自年下半年开始活跃至今,针对国内用户发起了大量钓鱼攻击和诈骗活动。该类黑产传播的恶意程序变种多、频繁更换免杀手段及基础设施、攻击目标所涉及的行业广泛。近期,安天CERT监测到“游蛇”黑产团伙针对财税人员传播恶意Excel文件,诱导用户点击其中的超链接跳转至钓鱼网站,从中下载执行恶意程序。
恶意程序执行后加载恶意的Index.asp文件,然后分多个阶段下载执行恶意AutoHotKey、Python脚本、以及两段Shellcode,最终在受害者计算机的内存中执行远控木马。该远控木马具备键盘记录、剪贴板监控、屏幕截图等基本窃密功能,并支持接收执行多种远控命令。“游蛇”黑产团伙攻击者通常会利用远控木马控制受害者计算机中的即时通讯软件,冒充受害者身份进行后续的攻击、诈骗活动。
“游蛇”黑产团伙仍在频繁地对恶意软件、免杀手段以及相关基础设施进行更新,每天依旧有一定数量的用户遭受攻击并被植入远控木马。安天CERT建议用户接收文件时保持警惕,避免点击安全性未知的yy 签到源码可执行程序、脚本、文档等文件,以免遭受“游蛇”攻击,造成不必要的损失。
经验证,安天智甲终端防御系统(简称IEP)可实现对该远控木马的有效查杀。
排查方案详见本文第四章节,相关防护建议详见第五章节。
技术梳理
在此次攻击活动中,攻击者投放的诱饵文件是名称为“(六月)偷-漏涉-税-违规企业名单公示.xlsx”的Excel文件,诱导用户点击其中的“点击查看”,从而跳转至钓鱼网站中。
该钓鱼网站如下图所示,用户点击该网站中的任意按钮后会下载一个名称为“重点稽查企业名单-终端.zip”的压缩包文件,其中包含两个文件:重点稽查企业名单-终端.exe、Index.asp。
重点稽查企业名单-终端.exe是一款名为“SmartServer智能端口急速版”的服务器工具,该工具运行后会加载同路径中的Index.asp文件。该Index.asp文件中含有恶意代码,执行后分多个阶段下载执行恶意的AutoHotKey、Python脚本、以及两段Shellcode,最终在内存中执行名称为“登录模块.dll”的远控木马。该远控木马具备键盘记录、剪贴板监控、屏幕截图等基本功能,骰子开奖源码并支持接收执行多种远控命令。整体攻击流程如下图所示。
样本分析重点稽查企业名单-终端.exe、Index.asp
钓鱼网站的“重点稽查企业名单-终端.zip”压缩包中包含两个文件:重点稽查企业名单-终端.exe、Index.asp。
重点稽查企业名单-终端.exe是一款名为“SmartServer智能端口急速版”的服务器工具,该工具运行后会加载同路径中的Index.asp文件。
攻击者将恶意代码隐藏在Index.asp文件中,该恶意代码从攻击者服务器中下载文件并保存至受害者主机中的指定文件夹中,并使用cmd命令执行下一阶段的攻击载荷。
该恶意代码下载的文件如下表所示。
表 3-1恶意代码下载的文件
恶意AutoHotKey脚本
AutoHotKey是一种在Windows平台中创建自动化键盘、鼠标操作的脚本语言,攻击者利用AutoHotKey执行经过编码的恶意ahk脚本,从服务器中获取下一阶段的攻击载荷,并为AutoHotKey.exe创建计划任务。
表 3-2恶意AutoHotKey脚本下载的文件
攻击者利用Bandizip压缩软件使用密码“Ly”对py.rar进行解压缩,该压缩包中含有Python脚本运行所需的环境。
恶意Python脚本
qd.jpg是一个使用Python编写的Shellcode加载器,该脚本用于从Base编码的指定URL中获取Shellcode,并写入内存中执行。
Shellcode执行PE文件
该Shellcode用于在内存中执行其代码中的PE文件。
该PE文件对硬编码的字符串进行倒转,并从中解析出C2配置信息。
该PE文件与C2服务器进行连接,获取下一阶段的Shellcode并写入注册表HKEY_CURRENT_USER\Console\0\ dfa4aeea5ed1a中。
然后该PE文件读取注册表中的Shellcode并在内存中执行,并将C2信息写入HKEY_LOCAL_MACHINE\SOFTWARE\IpDates_info中。
最终载荷
该Shellcode在内存中执行其中的PE文件,该PE文件是一个DLL文件,原名称为“登录模块.dll”,且导出函数为run。
该DLL文件是远控木马,具备键盘记录、剪贴板监控、屏幕截图等基本功能,并支持接收执行多种远控命令。
排查方案文件注册表进程计划任务网络防护建议
针对此类威胁,安天建议企业增强业务人员的安全意识,降低组织被攻击的可能性;部署安天智甲终端防御系统,实时防护系统安全。未部署安天智甲的用户,发现或怀疑遭受“游蛇”黑产团伙攻击时,可以使用安天安全威胁排查工具进行排查。
增强业务人员的安全意识
增强业务人员的安全意识,降低组织被攻击的可能性。财务、客服、销售等人员使用微信、企业微信等电脑端登录的即时通讯应用时,避免因工作性质、利益原因,被诱导下载和运行不明来源的各类文件。组织可通过选择安全意识培训服务,巩固“第一道安全防线”。
部署安天智甲加强终端文件接收和执行防护
部署企业级终端防御系统,实时检测防护即时通讯软件接收的不明文件。安天智甲终端防御系统采用安天下一代威胁检测引擎检测不明来源文件,通过内核级主动防御能力阻止其落地和运行。
使用安天安全威胁排查工具排查游蛇威胁
发现或怀疑遭受“游蛇”黑产团伙攻击:针对“游蛇”黑产团伙在攻击活动中投放的远控木马,在安天垂直响应平台下载安天安全威胁排查工具( vs2.antiy.cn,“游蛇”专项排查工具),面对突发性安全事件、特殊场景时快速检测排查此类威胁。由于“游蛇”黑产团伙使用的攻击载荷迭代较快,且持续更新免杀技术,为了更精准、更全面的清除受害主机中存在的威胁,建议客户在使用专项排查工具检出威胁后,联系安天应急响应团队(CERT@antiy.cn)处置威胁。
钓鱼德国信息素是真的吗
假的,不知道是钓鱼人好骗,还是傻瓜真多。可惜回复有字数限制,简单的说,好的诱食剂用在鱼饲料上赚的是鱼饵的几万倍,渔业还在头疼饵料系数高,成本高,想找出更好的诱食剂来混在便宜饵料里喂鱼,这样的东西出现了,渔业会不用?那是养殖业天天打交道的东西。让人节食的减肥药不缺,但让厌食的开胃药却无,别说健胃消食片啊!厌食症在现在还是绝症。美国身价7亿美元的明星活活饿死了自己,就是不想吃东西。信息素有用的话,医疗界养殖界的人和科学家会不用?鱼不吃饵是钓鱼界的世界难题,解决这问题的只可能是渔业的科学家,只可惜渔业养殖基本技术够用,朝省钱,抗疾病,增重快,早收成的方向走了。留下了一堆只想花钱让鱼开口,可以不惜血本的钓鱼人。
钓鱼网站牟利模式
钓鱼网站的牟利手段多种多样,它们利用网络欺诈的方式,对用户隐私和财产安全构成威胁。首先,黑客精心设计的钓鱼网站会诱使用户点击,一旦用户输入个人信息,如姓名、地址、电话等,这些敏感数据就会落入黑客之手,随后可能被贩卖或用来进行敲诈勒索。 其次,钓鱼网站还会假冒银行或在线支付平台,诱导用户在假网站上输入账号和密码,一旦用户轻信,他们的网银资金就可能被**。这不仅会使用户的财产遭受损失,还可能影响其信用记录。 再者,一些钓鱼网站会装扮成知名电商或广告平台,以优惠活动为诱饵,骗取用户的信任,促使他们直接转账。用户往往在不知不觉中陷入了骗局,损失财物。 最后,恶意团购或购物网站利用消费者的冲动消费心理,以限时抢购、秒杀等名义,诱导用户填写个人信息和银行账号。用户在急于购买时,往往忽视了安全风险,这些黑心网站主则借此机会获取用户资料,非法获利。 总的来说,钓鱼网站通过精心设计的欺诈手法,巧妙地剥削用户的信任和财产,提醒用户在网络交易中务必保持警惕,谨慎处理个人信息和财务信息,以保护自身权益。扩展资料
钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。