2017年 第18周 微信公众号精选安全技术文章总览

洞见网安 2017-5-1

0x1 利用Outlook Forms绕过VB宏，获取目标Shell

安全张之家 2017-05-06T23:56:12

利用宏规则散布恶意程序已成为众所周知的途径，因此许多人都通过禁用宏规来保护信息安全。但如今，“宏”似乎变成了

0x2 PHP简单的一句话后门

桥的断想 2017-05-04T22:37:38

本文详细介绍了PHP简单的一句话后门的实现原理和相关技术。首先解释了Webshell的概念，它是一种以网页文件形式存在的命令执行环境，也被称为网页后门。文章中提到了$_POST变量用于收集表单数据，以及eval()函数可以将字符串当作PHP代码执行。接着，介绍了Assert函数的用法。文章通过一个示例展示了如何利用eval()函数实现一句话后门，并指出这种后门可以用来查看和修改数据库数据及文件。最后，作者提出了一个疑问：为什么在LAMP环境的缺省配置下，能够执行后门程序而没有默认阻止，尤其是对eval函数的限制。

Webshell PHP安全漏洞 后门攻击 命令执行 LAMP环境安全 安全漏洞利用

0x3 深入了解恶意软件如何滥用TeamViewer？

能信安资讯 2017-05-03T16:24:56

本文分析了名为TeamSpy的恶意软件，它利用了TeamViewer远程访问软件的漏洞进行恶意活动。TeamSpy通过垃圾邮件传播，诱骗受害者打开带有宏的Excel附件，从而感染设备。恶意软件隐藏在合法的TeamViewer二进制文件中，通过DLL劫持等技术进行隐蔽。TeamSpy会修改TeamViewer的行为，使其窗口在用户面前不可见，并挂接多种API以阻止对特定资源的访问。恶意软件的配置文件存储在tvr.cfg中，并通过自定义加密算法进行保护。受感染的设备会定期向C&C服务器发送信息，包括系统信息、TeamViewer版本等。攻击者可以利用TeamViewer的合法VPN加密流量，通过聊天发送命令，完全控制受感染的计算机。这种滥用合法应用程序进行恶意活动的方法在网络安全中越来越常见。

远程访问攻击 社会工程学 恶意软件分析 DLL劫持 键盘记录器 垃圾邮件攻击 Windows平台安全 加密密钥窃取 API挂钩 恶意软件传播

0x4 社会工程学攻击之看我如何用office文档欺骗用户

能信安资讯 2017-05-03T16:24:56 安全客

本文深入探讨了社会工程学攻击中的一种常见手段——利用Office文档欺骗用户。文章首先指出社会工程学攻击的普遍性和危害性，尤其是对大公司的潜在威胁。接着，详细解释了反病毒软件的两种主要检测手段：基于签名和特征的检测，以及基于启发式的检测。文章重点介绍了如何创建一个能够绕过反病毒软件检测的恶意Office文档，该文档包含一个powershell反射攻击载荷，用于在目标机器上执行恶意活动。文章详细描述了攻击步骤，包括生成攻击载荷、创建恶意文档、设置宏以及发送诱骗邮件。最后，文章通过实际案例展示了攻击的成功，并强调了社会工程学攻击的隐蔽性和危害性，呼吁加强安全意识和防范措施。

社会工程学攻击 恶意软件开发 反病毒规避技术 渗透测试 OSINT（开源情报） 邮件安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。