面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱。
这一切要从一次恶意邮件攻击活动开始。下图为我们最近监测到的一个以恶意文件为发送附件的邮件攻击,请注意邮件信息中的英语写作水平是多么差劲,其实,这也是恶意邮件的一个特点,还请收件人提高警惕。
邮件样本
在这封邮件中其附件以“.doc”文件扩展名结尾,但其实这是一个RTF(富文本)格式文件,文件被嵌入了一个精心构造的cve-2010-3333漏洞利用脚本,漏洞产生原因为微软office文件格式转换器在处理RTF文件“pfragments”参数属性时存在栈缓冲区溢出,远程攻击者可以借助特制的RTF数据执行任意代码,该漏洞又名”RTF栈缓冲区溢出漏洞”,但微软官方已在5年前就已修复了漏洞。
被加密混淆的RTF文件
在上图中你可以看到,漏洞利用代码中的shellcode字段被模糊变形以避免杀毒软件的检测,在经过代码提取、清理和解密之后,我确定了漏洞利用代码的shellcode将会从一个未知域名volafile.io下载并执行某些文件。
本文目录一览: 1、黑客,红客,白客的区别是什么? 2、黑客情人节是什么 黑客情人节是几月几号吗 出自哪里 3、中国顶级黑客,为报南海王伟撞机之仇,将国旗插到了白宫上,他是谁? 4、红客骇...
在iPhone上丢失消息是有些人每次使用设备时都会遇到的风险。特别是,由于多种因素,一个人可能会丢失第三方数据,对于微信消息也是如此。微信应用程序可让您通过发送文本和语音消息与世界保持联系。它还为与您...
什么是大三阳小三阳(大三阳和小三阳的区别是什么?)说起肝炎大家都是非常害怕,因为现在肝炎比较流行,而且肝炎也有很多的类型。其中大三阳和小三阳相信很多朋友都听说过。但是对于大三阳和小三阳的区别就是很多朋...
据中央人民广播电台报导,今日三大运营商公布自10月1日起,将宣布对外开放套餐内容内每月流量不清零业务流程。 据统计,本次“流量不清零”的实行方法为每月不清零: 本月手机卡套餐中总流量若有剩下,能够迁移...
蓬勃两个字母婴玩具店肆取名一个字母婴玩具店肆名字大全 眼线母婴玩具特价店肆 窝、赤、昆 碧空母婴玩具官方店肆 讹、灌、述 无风母婴玩具旗舰店肆 粢、龟、妆 同事母婴玩具直...
4月7日信息,第七届互联网网站站长企业年会于今天北京国际会议中心举办,康盛公司老总戴志康(新浪微博)、高级副总裁袁兆江及其落伍者创办人董勤锋在交流会上协同公布了Discuz! X2.5最新版本及其...