2024年 第31周 微信公众号精选安全技术文章总览

洞见网安 2024-8-5

0x1 b2661_[bagku] [MISC]_细心的大象 writeup

长弓三皮 2024-08-04T09:22:15 ©

文章详细介绍了如何解决一个名为“细心的大象”的CTF编码问题。首先，在Image XPComment处发现了一个base64编码的字符串，通过右键选择base64解码，得到了解码后的字符串。接着，使用binwalk工具检测文件，发现文件中包含多个文件。然后，使用[随波逐流]CTF编码工具提取出一个压缩包，并输入之前解码得到的密码。最后，通过拖入[随波逐流]CTF编码工具，成功找到了flagBUGKU{a1e5aSA}。文章还提供了软件及题目的下载链接。

0x2 XenoRAT：揭秘隐藏在远控工具背后的威胁案例

SecLink安全空间 2024-08-04T09:05:20 DarkLuke

XenoRAT是一款基于C#开发的开源远程访问工具，具备HVNC、实时麦克风访问、反向代理等功能。本文详细分析了XenoRAT作为新型远程木马的使用案例。首先，分析了XenoRAT的感染链，包括通过网络钓鱼电子邮件发送带有ZIP附件的方式，以及恶意软件作者如何利用LNK文件和PowerShell脚本绕过执行策略，将有效载荷文件下载到目标系统中。接着，文章深入探讨了XenoRAT的样本分析，包括LNK文件的属性检查、PowerShell脚本的执行过程，以及恶意软件如何通过沙盒结果进行流量抓包。此外，文章还分析了另一个感染链，其中恶意软件作者通过发送含有XLS文件的电子邮件，诱使用户启用宏，将有效载荷文件下载到系统中的Appdata文件夹。最后，文章提供了XenoRAT的威胁情报，包括一个具体的哈希值和相应的恶意网站链接。

远程访问木马 开源工具滥用 网络钓鱼 PowerShell利用 快捷方式文件（LNK）攻击 宏攻击 恶意软件分析 威胁情报

0x3 10076_[网鼎杯-2018][Crypto]_3-track_hacker

长弓三皮 2024-07-31T21:26:42 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0x4 微软：VMware身份验证绕过漏洞正在被勒索团伙利用

金瀚信安 2024-07-31T14:59:08 工业互联网安全

7月29日，微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。