LNK

Ликбез по LNK. Какие опасности скрывают ярлыки Windows

В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.

Новости

Unicorn похищает данные российских организаций

Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, напра…

Новости

Билдер Quantum помогает создавать вредоносные LNK-файлы

Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создав…

Ликбез по LNK. Какие опасности скрывают ярлыки Windows

Unicorn похищает данные российских организаций

Билдер Quantum помогает создавать вредоносные LNK-файлы

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory

Регенератор. Возрождаем технологии XX века 100 лет спустя

HTB UnderPass. Используем Mosh для получения сессии на сервере

C++26. Как баян и кошачьи ушки помогут кодить на C++

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена

Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн

Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения

Неизвестный крыс. Обучаем IDA работать с редкими процессорами на примере CRIS

Андроиды с root! Зачем рутовать Android в 2025 году

Сдаем HTB CAPE. Как я получил сертификацию от создателей Hack The Box

Локальные языковые модели. Генерируем текст на своем компьютере

Страшилки и ужасы ИИ. Как перестать бояться и полюбить восстание машин

Слушай сердце. Пишем тулзу для перехвата учеток

Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта

Modologic. Декомпилируем проприетарный ассемблер в си-код

Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты

DCShadow для FreeIPA. Как DCSync привел меня к новой CVE

Готовим фишлет. Как научить Evilginx работать с Microsoft 365 и Google

Автозапутыватель. Обфусцируем код при помощи LLVM

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows

MEGANews. Cамые важные события в мире инфосека за июнь

HTB EscapeTwo. Захватываем домен техникой ESC4 ADCS

Заблудившиеся символы. Чиним отладочные данные и восстанавливаем читаемость бинаря

Злая колонка. Как «Яндекс Станция» может превратиться в шпионский гаджет