国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

危險的套娃:攻擊者在 PDF 文件中隱藏惡意Word 文檔

2年前作者:FreeBuf_分類:Toy博客閱讀(14)違法舉報

這篇具有很好參考價值的文章主要介紹了危險的套娃:攻擊者在 PDF 文件中隱藏惡意Word 文檔。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

據(jù)BleepingComputer消息,日本計(jì)算機(jī)緊急響應(yīng)小組 (JPCERT) 日前分享了在2023 年 7 月檢測到的利用PDF文檔的新型攻擊——PDF MalDoc攻擊,能將惡意 Word 文件嵌入 PDF 來繞過安全檢測。

危險的套娃:攻擊者在 PDF 文件中隱藏惡意Word 文檔,pdf,word

JPCERT采樣了一種多格式文件,能被大多數(shù)掃描引擎和工具識別為 PDF,但辦公應(yīng)用程序可以將其作為常規(guī) Word 文檔 (.doc) 打開。多格式文件是包含兩種不同文件格式的文件,這些文件格式可根據(jù)打開它們的應(yīng)用程序解釋為多種文件類型并執(zhí)行。

通常,攻擊者使用多格式來逃避檢測或迷惑分析工具,因?yàn)檫@些文件在一種格式中可能看起來安全,而在 另一種格式中隱藏惡意代碼。

在JPCERT的分析結(jié)果中,PDF 文檔包含一個帶有 VBS 宏的 Word 文檔,如果在 Microsoft Office 中以 .doc 文件形式打開,則可以下載并安裝 MSI 惡意軟件文件,但JPCERT并未透露有關(guān)安裝的惡意軟件類型的任何詳細(xì)信息。

需要注意,PDF 中的 MalDoc 無法繞過 Microsoft Office 上禁止自動執(zhí)行宏的安全設(shè)置,用戶需要通過點(diǎn)擊相應(yīng)設(shè)置或解鎖文件來手動禁用。

JPCERT 表示,雖然將一種文件類型嵌入另一種文件類型并不是什么新鮮事,但攻擊者部署多格式文件來逃避檢測的情況已時有發(fā)生。

對于攻擊者來說,PDF 中MalDoc 的主要優(yōu)勢在于能夠躲避傳統(tǒng) PDF 分析工具(如 "pdfid")或其他自動分析工具的檢測,這些工具只會檢查文件外層看似正常的結(jié)構(gòu)。

JPCERT給出的解決辦法是采用多層防御和豐富的檢測集,“OLEVBA”等其他分析工具仍然可以檢測隱藏在多語言中的惡意內(nèi)容。此外,他們還分享了一條 Yara 規(guī)則,即檢查文件是否以 PDF 簽名開頭,并包含指示 Word 文檔、Excel 工作簿或 MHT 文件的模式,這與 JPCERT 在野外發(fā)現(xiàn)的規(guī)避技術(shù)一致。

?文章來源地址http://www.zghlxwxcb.cn/news/detail-681797.html

到了這里,關(guān)于危險的套娃:攻擊者在 PDF 文件中隱藏惡意Word 文檔的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 生成式人工智能:網(wǎng)絡(luò)攻擊者手中的破壞性力量

    生成式人工智能:網(wǎng)絡(luò)攻擊者手中的破壞性力量

    2022 年底,公開可用的生成式人工智能工具的推出使我們進(jìn)入了人類歷史上最大的技術(shù)革命之一。 一些人聲稱它的影響與互聯(lián)網(wǎng)、手機(jī)、智能手機(jī)和社交媒體的引入一樣大,甚至更大。這些新的生成式人工智能技術(shù)的采用和發(fā)展速度是我們以前從未見過的。 雖然這場人工智能

    2024年02月06日
    瀏覽(17)
  • 通過蜜罐技術(shù)獲取攻擊者手機(jī)號、微信號【網(wǎng)絡(luò)安全】

    通過蜜罐技術(shù)獲取攻擊者手機(jī)號、微信號【網(wǎng)絡(luò)安全】

    相關(guān)聲明: 以下內(nèi)容僅限用于紅藍(lán)攻防對抗等專業(yè)領(lǐng)域,請勿用于非法用途。 首先,我們先講一下蜜罐的概念,你可以簡單理解較為蜜罐就是一個陷阱,故意暴露一些我們?nèi)藶樵O(shè)計(jì)好的漏洞,讓攻擊者自投羅網(wǎng)。 蜜罐是對攻擊者的欺騙技術(shù),用以監(jiān)視、檢測、分析和溯源攻

    2024年02月12日
    瀏覽(13)
  • 專門針對開發(fā)人員,攻擊者利用Rust獲取操作系統(tǒng)信息

    專門針對開發(fā)人員,攻擊者利用Rust獲取操作系統(tǒng)信息

    近日,研究人員在 Rust 編程語言的 crate 注冊表中發(fā)現(xiàn)了一些惡意軟件包,專門針對開發(fā)人員。 Phylum 在上周發(fā)布的一份報告中稱,這些庫是由一個名為 \\\"amaperf \\\"的用戶在 2023 年 8 月 14 日至 16 日之間上傳的?,F(xiàn)已刪除的軟件包名稱如下:postgress、if-cfg、xrvrv、serd、oncecell、laz

    2024年02月10日
    瀏覽(25)
  • D-LINK SQL注入漏洞讓攻擊者獲得管理員權(quán)限

    D-LINK SQL注入漏洞讓攻擊者獲得管理員權(quán)限

    D-Link DAR-7000 設(shè)備中發(fā)現(xiàn)了一個名為 SQL 注入的安全漏洞。 SQL注入是一種惡意攻擊,它利用Web應(yīng)用程序中的漏洞注入惡意SQL語句并獲得對數(shù)據(jù)庫的未經(jīng)授權(quán)的訪問。 此技術(shù)允許攻擊者查看、修改和刪除數(shù)據(jù)庫中的數(shù)據(jù),這可能對數(shù)據(jù)的機(jī)密性、完整性和可用性構(gòu)成重大威脅。

    2024年02月07日
    瀏覽(30)

  • 代碼中大量的套娃式ifelse優(yōu)化方案

    前期迭代懶得優(yōu)化,來一個需求,加一個if,久而久之,就串成了一座金字塔。 當(dāng)代碼已經(jīng)復(fù)雜到難以維護(hù)的程度之后,只能狠下心重構(gòu)優(yōu)化。那,有什么方案可以優(yōu)雅的優(yōu)化掉這些多余的 if/else ? 這是判斷條件取反的做法,代碼在邏輯表達(dá)上會更清晰,看下面代碼: 其實(shí),

    2024年02月07日
    瀏覽(14)
  • 此文件存在危險因此chrome已將其攔截

    此文件存在危險因此chrome已將其攔截

    當(dāng)您嘗試在 chrome 中下載一些文件時,有時 chrome 會說“此文件可能很危險,因此 Chrome 已阻止它”。這可能是因?yàn)?Chrome 的內(nèi)置安全功能可能已將其檢測為可能有害的文件。但是,如果您信任文件的來源并想要下載它,那么您可以按照文章中的以下步驟進(jìn)行操作。讓我們開始

    2024年02月12日
    瀏覽(18)

  • 如何能在局域網(wǎng)中隱藏電腦及IP地址(防止被攻擊)

    局域網(wǎng)在各大單位中最為常見,所有開機(jī)的電腦都會不約而同的出現(xiàn)在單位的局域網(wǎng)上,而且大家都有固定的IP地址,而固定的IP地址很容易被攻擊,因此,有沒有什么辦法可以在局域內(nèi)隱藏自己的電腦及IP地址呢?答案是肯定的,可以。 隱藏自己的計(jì)算機(jī) 在windowsXP中右鍵點(diǎn)擊

    2024年02月06日
    瀏覽(16)
  • 【網(wǎng)安AIGC專題10.11】①代碼大模型的應(yīng)用:檢測、修復(fù)②其安全性研究:模型竊取攻擊(API和網(wǎng)頁接口) 數(shù)據(jù)竊取攻擊 對抗攻擊(用途:漏洞隱藏) 后門攻擊(加觸發(fā)器+標(biāo)簽翻轉(zhuǎn))

    【網(wǎng)安AIGC專題10.11】①代碼大模型的應(yīng)用:檢測、修復(fù)②其安全性研究:模型竊取攻擊(API和網(wǎng)頁接口) 數(shù)據(jù)竊取攻擊 對抗攻擊(用途:漏洞隱藏) 后門攻擊(加觸發(fā)器+標(biāo)簽翻轉(zhuǎn))

    本文為 鄒德清教授的《網(wǎng)絡(luò)安全專題》課堂筆記系列 的文章,本次專題主題為大模型。 第一次課上,文明老師的博士生杜小虎學(xué)長進(jìn)行了 代碼大模型的應(yīng)用及其安全性研究 的相關(guān)介紹 將我之前不太明白的一些概念解釋得深入淺出,醐醍灌頂 另有部分個人不成熟的理解,歡

    2024年02月04日
    瀏覽(26)
  • macos如何隱藏或取消隱藏文件/文件夾

    macos如何隱藏或取消隱藏文件/文件夾

    快捷鍵顯示/取消顯示系統(tǒng)自動隱藏的文件----command + shift + .? 隱藏自己的文件或文件夾----終端 chflags hidden 自己的文件/文件夾路徑 顯示自己的文件或文件夾----終端 chflags nohidden 自己的文件/文件夾路徑 具體如下圖: ? 為什么會有“隱藏”文件功能 在很多操作系統(tǒng)中,都有隱

    2024年02月15日
    瀏覽(105)
  • BUUCTF:[MRCTF2020]套娃

    BUUCTF:[MRCTF2020]套娃

    查看源碼發(fā)現(xiàn) PHP非法參數(shù)名傳參問題,詳細(xì)請參考我的這篇文章:談一談PHP中關(guān)于非法參數(shù)名傳參問題 正則這里繞過使用 %0a 換行符繞過,payload: /?b.u.p.t=23333%0a 得到下一步信息: secrettw.php 注釋中的是 JsFuck ,用這個網(wǎng)站去運(yùn)行即可得到信息:https://jsfuck.com POST傳個 Merak=moc

    2024年02月07日
    瀏覽(12)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包