2019年第30周微信公众号精选安全技术文章总览

洞见网安 2019-7-29

0x1 原创干货 | 恶意代码分析技巧07-exe_自动安装

云众可信 2019-08-02T18:43:23 © elfbin

本文详细介绍了恶意代码分析中常见的自动安装技术及其分析技巧。文章首先介绍了恶意代码通过安装包传播的方式，包括修改合法软件安装包捆绑安装和隐藏病毒本体。接着，文章重点分析了不同类型的安装包格式，如MSI文件的结构和运行机制，以及如何使用lessmsi和msiexec提取病毒本体。此外，文章还涵盖了NSIS安装包的分析，包括解析NSIS脚本和提取病毒文件。针对winrar的利用，文章解释了sfx自解压程序的分析方法以及CVE-2018-20250漏洞的恶意利用。最后，文章简要介绍了Inno Setup和Autolt的安装包分析，包括使用InnoExtractor工具提取病毒主体以及AutoIt脚本的攻击方式和反编译工具的使用。

恶意代码分析恶意软件传播 Windows Installer (MSI) NSIS安装包 WinRAR漏洞 Inno Setup AutoIt脚本安全研究员病毒分析工具

0x2 启明星辰ADLab：VxWorks多个远程漏洞分析

ADLab 2019-08-02T12:33:22 启明星辰

VxWorks，作为全球最广泛使用的实时操作系统之一，被广泛应用于工业、电力、能源、航空航天等行业关键基础设施中。近日，Armis研究团队在VxWorks中发现了11个0day漏洞，统称为URGENT/11，其中6个漏洞可远程执行代码，其余5个包括拒绝服务、信息泄露和逻辑缺陷。这些漏洞允许攻击者远程接管设备，绕过防火墙等安全设备，传播恶意软件，具有极高的潜在风险。影响范围涵盖自VxWorks 6.5以来的所有版本，不包括为认证设计的产品。启明星辰ADLab建议用户升级设备版本并更新网络安全设备规则。漏洞分析中，Armis Labs选取了三个典型漏洞进行深入分析，包括CVE-2019-12255、CVE-2019-12257和CVE-2019-12258，这些漏洞分别涉及IPNet协议栈、DHCP协议处理实现和TCP报文处理。多个工业自动化和医疗设备厂商均受到影响，包括ABB、通用电气、艾默生、日立、施耐德等。

操作系统安全实时操作系统工业控制系统安全网络漏洞 0day漏洞漏洞利用安全补丁网络安全策略安全研究工控安全

0x3 Python动态加载模块、类、函数的几种方式

道格安全 2019-08-01T19:05:23 threezh1

Python动态加载模块、类、函数的几种方式

0x4 原创干货 | 某CMS的代码审计实战到漏洞利用

云众可信 2019-07-31T18:01:22 Fplyth0ner

此篇文章所演示的是被用来当做靶机的CMS，漏洞百出。此篇文章着重分享这其中的代码审计过程和漏洞利用方法。

代码审计漏洞挖掘 SQL注入安全漏洞 Web安全渗透测试靶场实战 PHP安全

0x5 渗透测试中弹shell的多种方式

Linux网络安全 2019-07-31T12:02:13 ©

本文详细介绍了渗透测试中反弹shell的多种方式。首先区分了正向连接和反向连接的概念，并解释了为什么反向连接在渗透测试中更为常用，尤其是在目标机器处于局域网、拥有动态IP或者存在防火墙的情况下。文章提供了一个实验环境示例，包括攻击机和受害机的IP地址。接着，文章分别介绍了四种弹shell的方法：使用bash、python、nc（netcat）和php。每种方法都包含了具体的命令和执行步骤，以及相应的实验结果。最后，文章提醒读者，如果目标机器上的nc是阉割版或者没有nc和-e选项，则不建议使用nc的方式。

渗透测试反向Shell 网络安全漏洞利用攻击技巧 Linux Python PHP 工具使用