小心USB中的蠕虫恶意软件|李彦宏|病毒|exe|lnk_网易订阅
2022年6月15日 - 网易
LNK文件是指向并用于打开另一个文件、文件夹或应用程序的Windows快捷方式。受感染的驱动器连接到系统后不久,蠕虫会更新UserAssist注册表条目,并在破译时记录引用LNK文件的ROT13加密值进行执行。例如,研究人员写道,他们观察到q:\erpbirel.yax值被破译为d:\recovery.lnk。研究人员表示,当RaspberryRobin使用cmd.exe读取...
详情
电脑同一个局域网文件共享的方法
2022年4月6日 - 新浪
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf防火墙"=hex:0C,00,00,00...
详情
渗透技巧——Windows系统文件执行记录的获取与清除
2018年11月27日 - 网易
HKEY_USERS\<sid>\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist子健的名称使用ROT-13加密(解密比较简单)。记录实时更新。解析工具(1)命令行解析httpsnirsoft/utils/userassist_view.html用法示例:UserAssistView.exe/stextout.txt(2)源代码开源(c#)httpsblog.didiers...
详情