记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

高级USB key钓鱼攻击的三种攻击场景(二)

前言前面,我已经向大家介绍了高级USB key钓鱼攻击三种攻击场景中的第一种场景,今天我接着介绍后两种。攻击场景二假如攻击的目标系统是MS Windows 10,且利用的是SettingContent-ms文件进行攻击。SpecterOps的利发国际手机客户端研究员Matt Nelson发现Windows 10中添加的一种文件类型格式可以被攻击者利用,在用户利发国际手机客户端机上执行恶意代码。这种文件类型为".SettingContent-ms",这是Windows 10在2015年引入的文件格式。这种文件类型是用来在windows 10设置页面创建快捷方式的。 攻击策略在这个攻击策略中,
发布时间:2018-07-30 12:20 | 阅读:82568 | 评论:0 | 标签:技术 USB key钓鱼攻击

高级USB key钓鱼攻击的三种攻击场景(一)

本文主要讲的是如何使用macro_pack绕过airgap,drop,pwn,探讨了在HTA(HTML应用程序)文件中利用SettingContent-ms文件进行黑客攻击中所发生的一些事。macro_pack是一个用于自动生成混淆过的MS Office文档、VB脚本等其他格式的工具,其主要目的是用于渗透测试、demo以及社会工程学的评估。macro_pack的目标是简化利用流程,反恶意软件绕过,并自动化vba生成到最终Office文档生成的过程。该工具的使用也非常简单,不需要配置,一切都可以使用一行代码来完成,生成大部分Office格式和基于VBS的格式,高级VBA宏攻击以及DDE攻击。该工具与流行的pentest工
发布时间:2018-07-29 12:20 | 阅读:87828 | 评论:0 | 标签:技术 USB key钓鱼攻击

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云