yikesnews第13期:惠普笔记本音频驱动内置键盘记录器后门C:\Windows\System32\MicTray.exe

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

惠普(HP)预装的 Audio Driver 驱动套件中被发现了一个 Keylogger 键盘记录程序,可以确定的是2015年底就已存在。

按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。

https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html

中文翻译

http://bobao.360.cn/learning/detail/3847.html

HP后门中文资讯

http://bobao.360.cn/news/detail/4159.html

点评:

防范措施

如果你的系统中存在下面两个文件,那么你的计算机上就存在这个按键记录器:

1
2
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe

解决方案:各位hp笔记本的自查并删掉上面两个程序

HandBrake 被攻击事件中安插的恶意软件Proton分析

https://www.cybereason.com/labs-proton-b-what-this-mac-malware-actually-does/

PoshC2 中使用 Domain Fronting 技术隐藏可疑流量传输(看不见看不见)

https://inyour.network/blog/2017/Domain-Fronting-PoshC2/

汽车保险公司给我的卫星设备实时暴露着我的位置

https://www.andreascarpino.it/posts/how-my-car-insurance-exposed-my-position.html

Vanilla Forums <= 2.3 无需认证的远程代码执行漏洞的分析与利用( CVE-2016-10033)

点评:Vanilla(vanillaforums)是一套便于定制、扩展的PHP开源轻型论坛程序。

https://exploitbox.io/vuln/Vanilla-Forums-Exploit-RCE-0day-Remote-Code-Exec-CVE-2016-10033.html

基于 DOM 的 AngularJS 沙箱逃逸

点评:AngularJS 是一个 JavaScript 框架。它可通过 <script> 标签添加到 HTML 页面。

AngularJS 通过 指令 扩展了 HTML,且通过 表达式 绑定数据到 HTML。

http://blog.portswigger.net/2017/05/dom-based-angularjs-sandbox-escapes.html

HexRaysPyTools

IDA 的一个插件,用于辅助创建类/结构体的信息

https://github.com/igogo-x86/HexRaysPyTools 

https://github.com/igogo-x86/HexRaysPyTools/blob/master/zeronights_2016.pptx

Windows 10 Creators Update 版本开始,基于固定地址(0xffd00000)的 HalpInterruptController Table 利用技术绝迹了,这个地址开始随机

点评:这个技术可以研究一下,估计很快会有新的绕过方法https://labs.bluefrostsecurity.de/blog/2017/05/11/windows-10-hals-heap-extinction-of-the-halpinterruptcontroller-table-exploitation-technique/

利用 Regsvr32 绕过 Applocker 的限制策略

点评:Regsvr32命令用于注册动态链接库文件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。

https://pentestlab.blog/2017/05/11/applocker-bypass-regsvr32/

技术分享:

XXE漏洞攻防之我见

http://bobao.360.cn/learning/detail/3841.html

图片后门捆绑利用工具 – FakeImageExploiter

点评:很厉害
http://www.freebuf.com/sectool/134077.html

 

如何编写高质量的Windows Shellcode

http://www.freebuf.com/articles/system/133990.html

 

关于Android应用程序漏洞的防护措施

http://www.freebuf.com/articles/terminal/134018.html

乐固加固(17年1月)逆向分析

http://bbs.pediy.com/thread-217556.htm

威胁情报站源

https://www.blueliv.com/community/

本文源自微信公众号:黑鸟

人已赞赏
安全工具

俄罗斯和伊朗:两个国家支持的黑客组织曾经一度"交战"

2019-10-16 10:06:58

安全工具

最新英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息

2019-10-16 10:07:03

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索