当前位置:红帽勃迪门户网站 > 家居 > 12bet微信客服,黑客利用Excel文档执行ChainShot恶意软件攻击

12bet微信客服,黑客利用Excel文档执行ChainShot恶意软件攻击

作者:匿名 时间:2020-01-11 09:27:57 人气:2049

12bet微信客服,黑客利用Excel文档执行ChainShot恶意软件攻击

12bet微信客服,更多全球网络安全资讯尽在e安全

本文源自e安全

针对近日曝光的 adobe flash 零日漏洞(cve-2018-5002),已经出现了一款名叫 chainshot 的恶意软件攻击。其利用微软 excel 文件包含的微型 shockwave flash activex 对象、以及一个所谓的“电影”的 url 链接,忽悠人们去下载 flash 应用程序。研究人员攻破了其采用的 512-bit rsa 密钥,从而揭开了它的神秘面纱。研究人员发现,该 flash 应用程序其实是一个混淆的下载器:进程会在内存中创建一个随机的 512-bit rsa 密钥对,将私钥保留在内存中、并将公钥发送到攻击者的服务器,以加密 aes 密钥(用于加密有效负载)。之后将加密的有效负载和现有的私钥发送到下载程序,以解密128位aes密钥和有效负载。palo alto networks unit 42 的研究人员破解了加密,并分享了他们的破解方法。

广东十一选五投注

相关新闻