面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱。
这一切要从一次恶意邮件攻击活动开始。下图为我们最近监测到的一个以恶意文件为发送附件的邮件攻击,请注意邮件信息中的英语写作水平是多么差劲,其实,这也是恶意邮件的一个特点,还请收件人提高警惕。
邮件样本
在这封邮件中其附件以“.doc”文件扩展名结尾,但其实这是一个RTF(富文本)格式文件,文件被嵌入了一个精心构造的cve-2010-3333漏洞利用脚本,漏洞产生原因为微软office文件格式转换器在处理RTF文件“pfragments”参数属性时存在栈缓冲区溢出,远程攻击者可以借助特制的RTF数据执行任意代码,该漏洞又名”RTF栈缓冲区溢出漏洞”,但微软官方已在5年前就已修复了漏洞。
被加密混淆的RTF文件
在上图中你可以看到,漏洞利用代码中的shellcode字段被模糊变形以避免杀毒软件的检测,在经过代码提取、清理和解密之后,我确定了漏洞利用代码的shellcode将会从一个未知域名volafile.io下载并执行某些文件。
上面讲的都没毛病,就看你干不干好事了。当然,就目前接触的来看,还是干坏事的黑客最多。当然,国内做好事的白帽子也不少,在漏洞盒子等平台据说已。 白帽子:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从...
该样本是使用“Delphi”编写的AV杀手木马,“upx”加壳,长度为“33,280”,病毒扩展名为“exe”,主要通过“文件捆绑”、“局域网下载器下载”、“网页挂马”等方式传播,病毒主要目的为关闭大...
输身份证号码查住酒店 怎么查一个人酒店记录,通常我们旅行或旅行,都会选择住在一个干净舒适的酒店里,暂时让我们有一个地方,但是,酒店的价格很不一样,通常的酒店只有元或几百元,但为什么有些酒店要一晚数万元...
你也许知道暗网中有许多不好的东西,但你不知道,如果不幸闯入那个黑暗的空间,将会遭遇怎样的恐怖。 看完这部名为《解除好友2:暗网》(《Unfriended: Dark Web》)的电影,才发现,原来网...
大家知道,微波炉是不能什么都往里面放的,比如说鸡蛋不能放,还有塑料盒也不能随便放,否则会引起安全问题。其实有的塑料盒是可以放微波炉的,哪种塑料外卖打包盒可以放进微波炉加热?想必很多朋友都想知道支付宝蚂...
泉涸,鱼相与处于陆,相泃以湿,相濡以沫,不若相忘于江湖。—— 庄子 湖泊干涸了,原先在水中嬉戏的鱼都被搁浅在了陆地上。它们快要干死了,相互之间吹出湿气呵护着,吐出唾沫湿润着,多莫友爱!多莫...