记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

看我如何逆向分析韩国常见的HWP恶意文件

前情提要 当今最受网络犯罪分子欢迎的交付恶意软件的方式之一是大量的传播带有恶意附件的钓鱼邮件。这些附件通常包括一些基于脚本的下载器(如WSF、JS或HTA),或者更普遍的是在微软Office文件中嵌入恶意的宏函数。 使用钓鱼邮件分发恶意软件常常会用到社会工程学的技巧,常见的攻击流程概述如下: 1)精心设计邮件内容,获得受害者对发送方和附件的信任; 2)诱使潜在的受害者打开文件; 3)使受害者启用宏函数,默认情况下是禁用的,但这一点对攻击能否顺利进行至关重要。 可以看出,在上边所描述的流程中,对攻击者而言存在一个问题:如果用户拒绝启用宏,攻击将停止。那怎么办? 为了解决这个问题,网络犯罪分子经常利用一些专门的漏洞(尤其喜欢利用文档漏洞),这样做就可以在不需要用户交互(除了打开附件)的情况下完成对受害目标的感染操
发布时间:2017-09-28 13:55 | 阅读:148159 | 评论:0 | 标签:逆向破解 HWP shellcode 文件漏洞利用 逆向分析 韩国

韩国导弹冲突中的中国秘密武器:黑客

中国否认报复萨德反导系统,但美国安全公司说:他们就是在报复! 尽管中国否认因萨德部署而报复韩国,美国安全公司火眼仍称:中国国家支持的黑客组织,近期攻击了萨德系统部署牵涉的韩国实体。 在采访中,火眼网络间谍分析部门主管约翰·霍特奎斯特称,最近几周,疑为中国军方和情报机构的两个网络间谍组织,对韩国政府、军队、防务公司和一家大型综合企业(乐天),发起了一系列网络攻击。 火眼公司总部位于加利福尼亚,包括互联网安全监管部门在内的多家韩国机构,都是其客户。 虽然火眼和其他网络安全专家称中国黑客一直针对韩国,他们指出:萨德系统在韩部署的消息放出之后,几周内,中国对韩网络攻击的数量和强度均有上升。 中国反对萨德在韩部署,称其雷达系统可深入中国领土,破坏了中国的安全。韩国和美国则称萨德完全用于防御目的。上月,萨德系统第一批部件
发布时间:2017-04-24 23:05 | 阅读:135189 | 评论:0 | 标签:牛闻牛评 乐天 火眼 韩国 黑客

五角大楼众测项目落下帷幕|朝鲜入侵韩国14万台计算机

通过美国五角大楼的漏洞众测项目,约1400名白帽们已经发现了超过100个五角大楼基础设施的安全漏洞。最为严重的漏洞奖金高达1.4万美金。美国国防部部长阿什顿·卡特在周五华盛顿特区举办的例行会议上向媒体表示漏洞众测减少了美国在漏洞挖掘上的开销。“仅用很小的一部分成本,白帽们就可以帮助我们变得更加安全。”“漏洞众测计划增加了我们对网络空间威胁的防御能力,同时从根本上提升了国家安全。”漏洞猎手在被授权可以开始攻击政府网页前,必须先通过背景测试审查。而五角大楼内部的存有高度敏感数据的区域,则不在此次众测范围之内。Carter在早些时间的一场演讲中表示五角大楼会招募一些高级信息安全专家并在军队内部出任高级职位。受奥巴马政府的任期即将结束的影响,这个成立“未来部队”的想法可能很难在明年1月前实现,因而届时Carter也很有
发布时间:2016-06-15 23:10 | 阅读:111196 | 评论:0 | 标签:牛闻牛评 大韩航空 朝鲜 漏洞众测 韩国

韩陆军举行黑客防御大赛 提高应对网络入侵能力

据韩联社3月27日报道,为提高应对网络入侵及诊断网络薄弱部分的能力,韩国陆军26日在大田市儒城区自云台内的陆军信息通信学校举行了2015黑客防御大赛。 据报道,本次大赛共有99人参加,包括信息保护专员和服务器及网络管理者等。比赛就最近发生的韩国水力原子力公司遭黑客袭击事件及在公共机关发行网上个人识别号码(I-PIN)等事件进行磋商,着力提高应对网络入侵的能力。 本次比赛以服务器、网络和主页为对象,通过综合评价探测入侵黑客能力、分析和识别有害病毒代码等方式进行。此外,在韩国网络振兴院的协助下,此次大赛将通过最新型的黑客技术问题来评价高难度实战防御技术能力。 韩国陆军一名大校表示,“要想在日益严峻的黑客威胁下保护军队信息体系并强化应对能力,当务之急莫过于培养网络尖端技术人才”。
发布时间:2015-03-28 22:25 | 阅读:83705 | 评论:0 | 标签:业界 韩国 黑客

韩调查团称核电站黑客事件系朝所为 因代码相似

据韩国《中央日报》3月18日报道,就韩国核电站资料近日再度外泄一事,韩国政府联合调查团表示,这是由朝鲜黑客集团经长期准备后进行的攻击。 联合搜查团透露说,2014年12月9-12日在韩国水力原子力公社植入的恶性代码与朝鲜黑客组织所使用的“Kimsuky”恶性代码一致,而“Kimsuky”是2012年以后,朝鲜对韩国国防部和统一部等实施黑客攻击时所用的代码,且黑客使用的IP地址与朝鲜有关。 韩国水力原子力公社相关人员表示,“此次攻击至少由10人以上经过一年多准备才能发动”。
发布时间:2015-03-19 16:00 | 阅读:86252 | 评论:0 | 标签:业界 Kimsuky 代码 核电 韩国

黑客曝光韩国核电站资料 索要数亿美元

国际在线专稿:据韩联社3月12日报道,2014年末曾有黑客在网站上泄露韩国核电站内部文件,要求核电站所属的韩国水力原子能公司(简称“韩水原”)立即停运核电机组。然而时隔3个月,这名黑客再次在网络上公开部分核电站的机密资料,并向“韩水原”索要数亿美元。 据报道,这名黑客近三个月以来并没有在网上发布消息,但12日他再次使用了去年泄露核电资料时所用的网络账号,突然在网上公开了25个核电相关的文件,并上传了题为《致大韩民国韩水原的警告书》的文章。据悉,黑客公开的文件不但包括高丽1、2号机的运行图纸以及视频文件,还包括了韩国准备向中东出口的中小型核电蒸汽发生器的相关分析资料。 据悉,去年这名黑客公开核电资料时要求“韩水原”中断核电机组运作,可以理解成为国民安全而着想,但他此次在今天的“警告书”中说自己要“卖核电资料”,
发布时间:2015-03-14 06:10 | 阅读:99369 | 评论:0 | 标签:业界 原子能 水力 韩国

黑客公开朴槿惠潘基文通话内容 韩政府不予核实

据韩国媒体报道,一名网络黑客于当地时间12日公开了韩国总统朴槿惠1月初与联合国秘书长潘基文的通话内容,但青瓦台对其公布的内容表示不予核实。 报道称,青瓦台发言人闵庚旭当天发布书面材料称,2014年1月2日朴槿惠总统与潘基文秘书长确实通了电话,通话内容青瓦台在1月2日的报道资料中进行了介绍。分析认为,青瓦台对黑客公开的通话内容的真伪不予核实是因为元首之间的通话有可能包含外交上较为敏感的内容。 报道指出,去年年底在网络上公开韩国水电与核电公司(水核电公司)所属核电站资料的黑客12日下午在自己的推特上再次留言称“我需要钱”,并公开了25份资料,其中包括韩国总统朴槿惠1月初与联合国秘书长潘基文进行的通话内容、古里1、2号机组设计图、韩国准备向沙特阿拉伯出口的智能核电机组蒸汽发生器分析资料、内容不明的视频等。 据悉,今
发布时间:2015-03-14 06:10 | 阅读:77132 | 评论:0 | 标签:业界 朴槿惠 韩国 黑客

韩国公共I-PIN系统遭黑客攻击 非法发放75万账号

据韩联社3月5日消息,韩国政府推行使用的身份证号代替物–公共I-PIN系统遭黑客攻击,导致瘫痪。政府正在全面研究重建I-PIN系统方案。 行政自治部于3月5日指出,2月28日起至3月2日上午公共I-PIN系统遭遇黑客攻击导致非法发放75万账号。该部门确认了I-PIN发放量短期内剧增的调查结果为黑客以及非法发放。目前为止,非法发放的75万公共I-PIN账号中有17万被3大游戏网站新会员注册或者会员修改账号占用了。 这次攻击的手段并非通过盗用身份证号来购买正式发放的I-PIN账号,而是侵入系统非法制造大量的公共I-PIN账号以供使用。行政自治部已经紧急删除了非法发放的全部公共账号,并采取了如下措施:通知游戏网站运营商强制注销新会员账号,暂停使用经过修改的会员账号。目前没有任何迹象表明撤销游戏商标等实质性
发布时间:2015-03-06 18:20 | 阅读:130977 | 评论:0 | 标签:业界 I-PIN 韩国 黑客

推广

标签云