• 渗透测试工程师培训,攻击技术研判|用剪贴板特性在钓鱼文档中落地恶意文件

    情报背景近日, McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷, 新技术利用剪贴板会创建临时文件的特性落地其恶意的OLE对象。该技术较

  • 攻防技术,攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析

    情报背景近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的MS Excel 4.0宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外,还针对环境中不同的

  • 渗透测试培训,攻击技术研判|针对Windows Defender的防御削弱及LOLBAS规避技术分析

    情报背景Zloader于2016年被首次发现,是臭名昭著的银行木马Zeus的一个分支,且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱,并依靠一种LOLB