面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱。
这一切要从一次恶意邮件攻击活动开始。下图为我们最近监测到的一个以恶意文件为发送附件的邮件攻击,请注意邮件信息中的英语写作水平是多么差劲,其实,这也是恶意邮件的一个特点,还请收件人提高警惕。
邮件样本
在这封邮件中其附件以“.doc”文件扩展名结尾,但其实这是一个RTF(富文本)格式文件,文件被嵌入了一个精心构造的cve-2010-3333漏洞利用脚本,漏洞产生原因为微软office文件格式转换器在处理RTF文件“pfragments”参数属性时存在栈缓冲区溢出,远程攻击者可以借助特制的RTF数据执行任意代码,该漏洞又名”RTF栈缓冲区溢出漏洞”,但微软官方已在5年前就已修复了漏洞。
被加密混淆的RTF文件
在上图中你可以看到,漏洞利用代码中的shellcode字段被模糊变形以避免杀毒软件的检测,在经过代码提取、清理和解密之后,我确定了漏洞利用代码的shellcode将会从一个未知域名volafile.io下载并执行某些文件。
如今出门必带三要素:手机、钥匙、钱包。手机是第一位,就连小学生都是人手一部手机。手机成了生活中必不可少的重要之物,所以商家们也把生意眼光转移到了手机上。微商,已经进入如日中天的阶段,如今人人都微商!作...
南京市游府西街小学邵良俊老师获得江苏“2020最美班主任”称号。 晨报讯(南京晨报/爱南京记者 刘颖 摄影报道)10月27日,“感动江苏教育人物——2020最美班主任”宣传表彰活动颁奖仪式在...
预约深圳高端私人伴游模特平台 如何找到高端模特经纪人【云政群】 今天给大家分享的内容是“预约深圳高端私人伴游模特平台 如何找到高端模特经纪人【云政群】”,我是云政群,来自合川市,今年19岁,作为职业:...
免费两个字欧式气势气魄店肆取名一个字欧式气势气魄店肆名字大全 大溜欧式气势气魄旗舰店肆 译、风、橇 乳酪欧式气势气魄官方店肆 冢、雄、赞 撰述欧式气势气魄特价店肆 智、陈、烟...
作为产物司理,存眷数据是一项根基事情。事情里经常会呈现存眷的指标或数据呈现颠簸,可能在阐明某个成果时发明难以领略的数据的环境,这时候我们需要去阐明数据颠簸的原因,而我也和各人分享一下我的阐明思路。...
高档商务接待模特经纪人是很多人可望不可及的一种生活习惯【李平夏】 今日给大伙儿共享的內容是“高档商务接待模特经纪人是很多人可望不可及的一种生活习惯【李平夏】”,我是李平夏,来源于巫山县,2020年33...