钓鱼邮件病毒分析

最新推荐文章于 2025-04-07 11:42:59 发布
原创 最新推荐文章于 2025-04-07 11:42:59 发布 · 826 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.该病毒通过outlook邮件附件进行传播,拿到样本后是一个word文档

 

2.打开文档后显示vb代码

下端点调试

得到一段cmd的运行命令,

 该命令被混淆了,需要对命令串进行解密还原,

解密后如下所示:

 

样本链接和服务器地址都可以分析出来,通过该链接将下载正真的病毒的可执行文件。对于正真的病毒可执行文件未做分析,难度也不大。

 

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
weixin_46404689的博客
05-20 964
2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。
isthislegit:用于收集,分析和响应所报告的网络钓鱼电子邮件的仪表板
02-06
IsThisLegit是仪表板和Chrome扩展程序,可轻松接收,分析和响应网络钓鱼报告。 当前状态,2017年7月26日-这是IsThisLegit的初始版本。 虽然我们认为它很棒,但我们建议将其视为alpha版本。 因此,请尝试一下,但要知道几乎肯定会发现/修复错误。 文献资料 可以在找到。 发现缺少的东西? 通过提出问题让我们知道! 问题 发现错误? 需要更多功能吗? 在文档中找到缺少的内容? 让我们知道! 请随时,我们会尽快解决。 IsThisLegit是一部分发布
钓鱼邮件攻击分析
Ms08067安全实验室
05-26 3230
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。钓鱼邮件攻击占比近7成。钓鱼邮件主要通过伪造发件人地址、发件内容,诱使被攻击者访问特定页面输入密码等信息,或者诱使被攻击者打开附...
钓鱼邮件分析全过程
weixin_63659653的博客
08-09 380
钓鱼邮件分析
一个邮件钓鱼木马的分析 (一)
热门推荐
浪子_三少(邮箱:basketwill@qq.com)
07-31 1万+
已发表于本人专栏:  http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下:   邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会发现有宏代码   经过一些列解密后悔执行shell执行宏命令,打印出这个信息出来后发现,原来执行了powershell命令   是从网
典型的邮件病毒代码分析
11-21 1525
 随着 Internet 的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成为新型病毒——电子邮件病毒的重要载体。最近一两年,出现了许多危害极大的邮件病毒,如去年闹得沸沸扬扬的 ILOVEYOU 病毒、Melissa 病毒以及更早些时候的“泡泡男孩”等,而最近又有的 “库尔尼科娃”病毒、“Naked Wife” 病毒以及 Homepage 病毒等,这些病毒的特征就是危害较大,主
RedTeamer-钓鱼邮件
01-06
企业和组织也应定期对员工进行安全意识培训,提供最新的钓鱼邮件案例分析,帮助员工提高防范意识。 在本案例中,提到的压缩包文件中的“ak.jpg”可能是钓鱼邮件中用于伪装或诱导点击的图片,而“readme.txt”则可能...
PEA仿冒电子邮件分析器:网络钓鱼邮件解析与病毒检测
资源摘要信息:"仿冒电子邮件分析器是一种专门针对通过电子邮件传播的网络钓鱼攻击和恶意软件的分析工具。它是以开源项目的形式存在的,通常由安全研究员和IT专业人士用于识别和防范电子邮件威胁。" 知识点: 1. ...
邮件钓鱼之macro.pdf
08-11
为了检测这类钓鱼邮件的安全性,安全研究人员会使用邮件沙箱进行模拟测试。沙箱环境中可以隔离并观察宏的执行行为,而不影响真实系统的安全。邮件沙箱会根据恶意行为的严重程度发出不同等级的警报,如高风险、中风险...
几百封钓鱼邮件如何分析?一个简单的方法告诉你!
m0_73409141的博客
11-13 3544
这个是在 document.xml.rels 中存在的链接,主要是一个 words 远程宏文件加载的作用,当用户点击 word,启用宏之后就会远程加载该宏文件,因此对于大部分人来说,一般也用不到宏文件,所以能够禁用就绝对禁用!前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析?前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析
威胁情报分析——钓鱼邮件定义和种类,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-07 1592
简单来说,就是有坏人(专业术语叫“攻击者”)假扮成你信任的人,比如银行客服、公司领导,甚至是你多年不见的老同学,给你发邮件,然后...就没有然后了,你的账号密码、银行卡信息,甚至电脑里的“小秘密”可能就要落入他们手中了!这种钓鱼方式最常见,攻击者会伪装成知名品牌,比如银行、电商平台、社交媒体,给你发虚假通知,诱导你点击恶意链接或登录假网站,窃取你的账号密码、支付信息!这种钓鱼方式是高度定制化的,攻击者会针对特定个人或组织,收集大量信息,然后伪装成你认识的人,给你发邮件,让你防不胜防!
C语言函数
zyf2292924179的博客
10-27 653
函数:function 一段具有某项功能的代码的集合,是C语言管理代码的最小单位。 把代码封装成一个个函数,可以方便管理、调用代码。 函数的分类: 标题标准库函数: ​ C语言标准委员会为C语言以函数的形式提供的一些基础功能,被封装在libc.so库中,使用时需要包含头文件,函数名([参数])即可调用。 ​ #include<ctype.h> ​ int isalnum(int c); ​ 功能:当C对应的ASCII码表中的字符是数字、字母字符时返回真。 ​ int isalpha(i
2024年最新钓鱼邮件从入门到放弃(1),2024年最新实战解析
2401_84558467的博客
05-11 1921
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
钓鱼”事件频发,您的企业邮件安全吗?
Scgute88的博客
05-26 2497
钓鱼邮件我们经常听说,却不认为会发生在自己身上,相信自己有足够的能力来辨别钓鱼邮件。但是如果该邮件来源为自己企业的人事、财务邮箱,邮件主题为“最新工资补贴”呢? 1、知名互联网企业员工遭遇钓鱼邮件诈骗 近日,国内某知名企业遭遇了网络上最常见的诈骗方式。企业员工在5月18日早晨收到一封来自“企业财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终没有等到所谓的补助。因为邮件来源显示为公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资
昨天晚上,收到了一封钓鱼邮件
05-24 2442
一封钓鱼邮件 昨天晚上,有读者在微信群反馈,收到了一个钓鱼邮件,让我帮忙看看: 这封邮件主题是:院校通知 内容是通知注射新冠疫苗,并附了一个链接。 出于安全考虑,我在虚拟机中打开了这个链接,一个伪造QQ邮箱登陆的界面出现在我的面前: 大家注意看地址栏的域名,并非腾讯QQ的官方域名,十足的钓鱼网站。 我随意输入了一些信息提交后,再次提示需要提供手机号: 好家伙,光钓到QQ密码还不够,还要你交出手机号。 再次随意提交一个手机号后,跳转到了另外一个网站,全程跟新冠疫苗注射没有半毛钱关系
再谈钓鱼邮件
04-29 2534
网关上拦截的钓鱼邮件基本可以分三个类别:链接钓鱼邮件、附件钓鱼邮件以及邮件头伪造钓鱼邮件(或者叫仿冒邮件),分析共计手法,加强自身防御体系建设。
linux钓鱼邮件,钓鱼邮件传播勒索病毒再升级,不落地加大查杀难度
weixin_39668408的博客
05-14 462
0×1 概况钓鱼邮件作为传播勒索病毒的常用手段,通常在邮件正文利用“社工手段”诱使用户点击邮件附件,附件的文档内容诱使用户开启宏。用户一旦将宏开启,文档中所包含的恶意宏代码即自动运行,实施对用户电脑加密、勒索等行为。近日,腾讯反病毒实验室捕获到一批钓鱼邮件,附件包含的恶意宏代码实现了下载并运行一个NSIS(Nullsoft Scriptable Install System)勒索木马的行为,该勒索...
【真实案例】无痕制作钓鱼邮件
zkaqlaoniao的博客
01-17 5597
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值