Nie klikaj linków (również tych w dokumentach) – może czaić się tam PowerShell

29 grudnia 2016, 13:09 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Windowsowe linki to hit ostatnich miesięcy jeśli chodzi o przemycanie w nich kodu. Zaczął korzystać z tego choćby popularny ransomware Locky.

Link dodatkowo może zawierać ustawioną przez nas ikonę, co zwiększa skuteczność ataku:

icon3

Pod spodem atakujący ma dostęp na naszą maszynę:

meta

Kolejne dwa interesujące tematy to możliwość załączenia pliku .lnk do dokumentu i po kliknięciu – odpalenie kodu. Tak, zadziała to również przy wyłączonych makrach:

lnk4

Wykryje to antywirus? Hmm jest gotowe narzędzie do obfuskacji kodu który chcemy użyć. Np. z fragmentu:

dostajemy taki:

Jedyny warning, który możemy mieć, będzie przy kliknięciu ww. linku w dokumencie. Ale kto na to patrzy? :/

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rok linuksa za 3, 2,1 … ;-]

    Odpowiedz
    • Ja

      z dirtycow ;)

      Odpowiedz

Odpowiedz