应急响应【原创】通过lnk文件进行攻击溯源 近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。 在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum... Wangyeyu2015 1年前 (2022-10-31) 791℃ 1喜欢
