【安全研究】powershell在主机中是否存在安全隐患?

近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析。

作者:星期一, 一月 11, 20213,032
标签:,

“TrickBot”新变种 运用“无文件”技术发起攻击

过去的“TrickBot”银行木马一般通过带有恶意宏的Office文档启动PowerShell应用程序下载载荷到本地执行,这么做会导致载荷文件落地,一旦载荷文件被杀毒软件查杀攻击即宣告失败。捕获的“TrickBot”新变种简化了攻击流程,去掉了载荷释放这一步骤,所用功能都由一段PowerShell命令行执行。如此一来攻击流程中无文件落地,降低了被杀毒软件查杀的风险。

作者:星期一, 八月 20, 20185,084
标签:, , , ,

无文件攻击有多阴险 竟利用“永恒之蓝”传播挖矿机

无文件攻击的一种新型商业应用,是用被感染机器来挖掘比特币金矿。加密货币挖掘者试图运行直接加载到内存的挖矿机,利用"永恒之蓝"在公司里传播成千上万的挖矿机。

作者:星期三, 九月 27, 20175,558
标签:, , , ,

鼠标不用点 晃过PPT链接就中招

潜在受害者只需将鼠标悬停在垃圾邮件虚假PPT幻灯片里的文本链接或图像上,木马即被激活。该木马针对银行信息和Web浏览器信息,并可远程访问被感染电脑。

作者:星期四, 六月 15, 201712,818
标签:, , ,

恶意软件“八月”利用powershell进行无文件感染

“八月”可以在多种情况下大范围窃取认证信息和文件,这种恶意软件本身经过编码混淆,其用来传播的宏指令使用了一系列逃逸技术和一种无文件方式通过Powershell来装载。所有的这些因素都增加了从网关和端口探测这一软件的难度。

作者:星期一, 十二月 12, 20164,090
标签:, ,

忘记密码