开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

调用函数后，Powershell发送的邮件附件与源文件不同

在Powershell中调用函数后，发送的邮件附件与源文件不同的可能原因有以下几种：

函数中对邮件附件进行了修改：在调用函数的过程中，函数可能会对邮件附件进行一些处理或修改操作，导致最终发送的附件与源文件不同。这可能包括对附件进行压缩、加密、转换格式等操作。
函数中使用了错误的附件：在函数中可能存在错误的附件路径或文件名的问题，导致最终发送的附件与源文件不同。这可能是由于函数中使用了错误的变量或路径引起的。
邮件服务器对附件进行了处理：在发送邮件的过程中，邮件服务器可能会对附件进行一些处理，例如压缩、转换格式等操作，这可能导致最终发送的附件与源文件不同。

为了解决这个问题，可以采取以下措施：

检查函数中对附件的处理：仔细检查函数中对附件的处理逻辑，确保没有对附件进行不必要的修改或错误的操作。
检查附件路径和文件名：确保函数中使用的附件路径和文件名是正确的，可以通过打印或调试来验证。
检查邮件服务器设置：如果邮件服务器对附件进行了处理，可以尝试调整邮件服务器的设置，或者使用其他邮件服务器来发送邮件。
使用其他邮件发送方式：如果问题仍然存在，可以考虑使用其他的邮件发送方式，例如使用SMTP协议直接发送邮件，而不是通过Powershell函数发送。

腾讯云相关产品和产品介绍链接地址：

邮件推送服务（https://cloud.tencent.com/product/ses）：腾讯云提供的邮件推送服务，可以通过API调用发送邮件，并提供了丰富的功能和灵活的配置选项。

请注意，以上答案仅供参考，具体解决方法可能需要根据实际情况进行调整和优化。

相关搜索:调用函数时与调用内联代码时的不同行为如何调用与Scrapy中的主解析函数不同的解析函数？如何确定函数的参数是否与上次调用不同函数签名在从外部调用时与webservice中的反映不同直接返回被调用的函数与直接返回JSX有什么不同？在与main()不同的线程上调用2个函数时，仅调用第一个函数在Powershell中使用不同的输入多次调用同一函数的最佳方式是什么被调用函数中的await方法与同一直接记录的方法返回不同在上一个实例结束后，使用不同的参数调用重复函数为什么数学表达式嵌套在函数中的输出与直接调用的输出不同？无法为选择选项调用位于与HTML文件不同的文件和文件夹中的JavaScript函数如何调用与SerialPort Eventhandler不同的类中的另一个函数，处理数据并更新表单？使用用户输入调用与另一个.py文件不同的.py文件中定义的特定函数 P/Invoke: C# P/调用C函数会根据平台返回不同的值(X86与X64)？SignalR服务器(C#.net)中的全局变量是否应该在调用不同函数后保留它们的值？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

再次发现黑客利用新冠疫情实施钓鱼邮件攻击

黑客伪造成美国疾病预防与控制中心发送邮件，实则是通过AOL邮箱发送钓鱼邮件。早在2011年，AOL邮箱就有被报道发送钓鱼邮件的事件。...然后伪造发件人向目标邮箱发送钓鱼邮件，诱导收件人查看邮件中带有漏洞利用的邮件附件文档，一旦漏洞成功利用，黑客最终将控制目标PC。 ?...当收件人打开邮件附件文档的时候，会触发漏洞利用下载第一阶段攻击载荷，然后通过多次解密后获得并执行第二阶段第三阶段攻击载荷，第三阶段攻击载荷便是WARZONE RAT，最终连接C&C服务端等待指令。...第二阶段攻击载荷的功能主要是分别解密这三个资源文件生成第三阶段攻击载荷，并按照执行流程进行调用。 ? 第三阶段攻击载荷第三阶段攻击载荷的三个PE文件： ?...特权提升针对不同版本的操作系统使用不同的方法： 1.通过添加Windows Defender排除项提升权限 ?

1.9K5 0

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

2016年初至今，根据“火绒威胁情报系统”的数据，我们发现脚本病毒与宏病毒所占的比重在不断加大，使用此类方式进行传播的病毒大部分为下载者病毒（TrojanDownloader），病毒制作者经常将这两种病毒作为邮件附件并将其赋以诱惑性的文字发送给受害者...本文中样本其总体结构与本文前言中所叙述的结构相同，脚本病毒会以邮件附件的形式被发送给受害者。...通常反病毒引擎都会对一些脚本病毒的主要逻辑进行查杀，但在脚本病毒被混淆后，所有病毒代码逻辑中使用的变量、函数名都是随机生成的，不同样本中除脚本内置函数外，主要代码特征不断变化，从而提高了安全软件对该类病毒查杀的难度...其解密后的PowerShell脚本内容如下： ? 图2-2-6、解密后的PowerShell脚本　　宏病毒与脚本病毒相同，也会不断的变换其外层混淆特征，我们用该家族的另一变种进行举例说明。...该样本与前一变种恶意行为相同，都是通过PowerShell脚本下载恶意软件至本地进行执行。对其主要数据的解密后，我们得到了其最终调用的PowerShell脚本内容，其内容与前一变种大致相同。

1.3K2 0

PowerShell-RAT：一款基于Python的后门程序

今天给大家介绍的是一款名叫Powershell-RAT的Python后门，它可以利用Gmail邮件附件来从目标用户的设备中提取数据。...这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门，它不仅可以使用屏幕捕捉功能来跟踪用户的活动，而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。...选项4：该选项将使用Powershell从目标设备上发送电子邮件，并使用Mail.ps1脚本将提取到的数据+屏幕截图以邮件附件的形式进行发送。...选项8：该选项将自动执行上述所有操作，攻击者每5分钟便会收到一封带有屏幕截图的邮件，截图文件将在12分钟后自动删除。选项9：退出程序（或按 Control+C）。...配置完成之后，你就可以查看到用户的活动截图了： ? 接下来，工具还将使用Gmail并以邮件附件的形式将提取出的数据发送给攻击者： ?

1.6K5 0

“黑球”攻击仍在行动：从检测杀软到安装挖矿

PowerShell命令下载和安装挖矿相关的恶意计划任务，相关的垃圾邮件具体信息如下： ?...近期，马莲发现有很多用户收到相关的钓鱼垃圾邮件，并且恶意的邮件附件样本检测率很低，如果有用户不谨慎点击邮件附件，则系统会被安装挖矿程序，造成系统卡顿等异常现象。...具体调用逻辑是通过7p.php中的bpu函数执行恶意的mail.jsp脚本内容。 ? 7p.php分析 7p.php的内容是一个混淆的PS脚本，具体信息如下： ?...我们通过几轮去混淆后，我们可以发现bpu函数的具体内容： ? bpu函数的具体作用就是执行它的参数payload内容。 ? ? mail.jsp分析此文件也是一个混淆的PS脚本，具体内容如下： ?...经过4轮的去混淆后，我们可以看到具体的明显的恶意内容。 ? ? payload内容分析我们看到此脚本有对计划任务blackball的判断，看是否目标设备已经中了此挖矿病毒。

1.4K2 0

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件...运行hta脚本之后，调用执行内嵌的powershell脚本，如下所示： ? 解密出powershell脚本，如下所示： ?...此Powershell脚本与远程服务器进行通讯，获取返回数据，捕获到的流量信息，如下所示： ?...解密获取的PowerShell脚本获取主机相关信息，与远程服务器通信，解密出来的PowerShell脚本代码，如下所示： ? 捕获到的网络流量数据，如下所示： ?...，通过钓鱼邮件定向攻击目标，并进行远程控制的网络攻击行为，此次钓鱼邮件定向攻击同样采用”无文件”攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作

6255 0

Agent Tesla新感染链解析

感染过程鱼叉邮件附件 感染链从 RTF 文件开始，该文件作为鱼叉邮件的附件进行发送。受害者执行后会向用户连续显示 5 个启用宏的请求。...一旦五个部分都成功运行，将开始执行生成的 Powershell 代码。 Powershell 执行合并而来的 Powershell 代码是高度混淆的： ?...调试函数 af23a 后可以发现代码仍然是混淆的，但是功能逻辑已经很清晰了。...通过 AmsiScanBuffer 函数提供的缓冲区来尝试进行 AMSI 绕过（上图红色正方形部分），Powershell 中的 af23a 函数对其进行混淆处理。...邮箱的凭据将窃取的凭据发送到 dir.fb@tolipgoldenplaza.com 使用过的技术有趣的是，早在 2018 年 3 月也发现了一个非常相似的感染链，也是包含 5 个 OLE 对象的

1.4K3 0

抵御无文件型恶意软件的那些事儿

，它们在实现目标主机感染时，并不需要通过文件来调用上述组件。...这并不意味着你要定期进行安全练习，或偶尔向员工发送钓鱼测试邮件。这里需要我们制定一套安全操作流程，并且让员工有效地意识到电子邮件附件的危险性，防止员工无意识地点击陌生链接。...当恶意软件成功渗透目标组织的网络系统后，随着恶意软件的横向渗透，攻击者可以利用PowerShell来实现提权。...比如说，攻击者可以发送反向DNS请求，枚举出网络共享的访问控制列表，并查找出特定域组的成员。因此，安全团队应当遵循“最少权限”的原则，及时检查已过期账户的访问权限，并根据需要限制某些账号的特权。...正如大家所看到的那样，对抗无文件攻击需要我们扎扎实实地做好很多细节工作，并在各种工具与技术之间进行仔细协调。随着越来越多不可预见的恶意软件威胁出现，各大组织更应该采取措施来加强自身的安全防御。

7123 0

x86架构与x64架构在函数于栈中调用过程的不同之处

本篇原创作者：Rj45 x86架构与x64架构 1、x86架构 x86架构是intel开发的一种32位的指令集。...x86架构下函数于栈中调用过程 0804840b : 804840b: 55 push ebp //将ebp压入栈 804840c...eax,DWORD PTR [ebp+0xc] //将[ebp+0xc]压入eax 8048417: 01 d0 add eax,edx //将eax与edx...804845c: 66 90 xchg ax,ax 804845e: 66 90 xchg ax,ax x64架构下函数于栈中调用过程...架构在函数于栈中调用过程的不同之处在于：x86架构下，函数的参数是直接存放到栈帧中的；而x64架构下，函数的参数是通过寄存器传参进入栈帧的。

1.8K1 0

Window下常见的权限维持方式

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。...根据官方文档,可以更改它的值来添加与删除程序。...容易遇到的问题：脚本需全路径，如 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 0x03 计划任务通过window系统的任务计划程序功能实现定时启动某个任务...劫持，而系统很多正常程序启动时需要调用这两个实例。...远程访问木马通常与用户请求的程序（如游戏程序）一起，是一种看不见的下载，或作为电子邮件附件发送。一旦主机系统被攻破，入侵者可以利用它来向其他易受感染的计算机分发远程访问木马，从而建立僵尸网络。

1.2K2 0

“寄生兽”（DarkHotel）针对中国外贸人士的最新攻击活动披露

但是在技术细节上也进行了一定的更新，如更新了绕过UAC的技术，更新了根据杀软情况使用不同启动方式等技术。...下载成功后，通过定位ReflectiveLoader函数进行自加载： ? 2） WWWWXXXX.dll 该dll为Starts加载的dll。...如果不存在则创建rundll32.exe进程加载本dll并调用其lame3函数： ? Lame3函数主要实现通过修改注册表使得lame.dll开机自启动： ?...木马总体结构，启动技术等与之前版本基本相同，可以确定为Retro RAT 木马的最新版本。木马在多个位置调用了核心下载函数，该函数有两种模式，参数分别为1和0： ?...根据下载函数的调用模式处理解密后的数据：模式1：在自身进程中申请内存，并创建线程直接执行解密后的代码 ?

3.1K4 0

我们是如何发现针对欧洲政府的攻击

在与攻击者的服务器建立了HTTP(S)连接之后，脚本会发送一个NTLM请求。这个请求可以用来恢复NTLM哈希来进行pass-the-hash攻击。...比如说，scriptlet调用了setversion函数，但并没做任何其他的事情，在线提供的一个示例scriptlet也是如此。解包并运行之后，代码会下载一个.NET可执行文件（PE文件）。 ?...编译后，源代码文件夹的路径仍然存在。这里的-master后缀表明，这些代码是直接从代码库中克隆过来的。...反编译之后，我们得到了PowerShell脚本代码： ? 这段代码会进行下列操作： 1、创建一个对象来与Web服务器交互，包含User-Agent、Cookie和代理设置。...缓解方案 1、监控特定白名单应用程序的使用：certutil,regsvr32, msbuild, net, wmic。 2、扫描并分析邮件附件以及邮件中的链接。 3、定期扫描联网计算机的RAM。

6074 0

Avaddon勒索病毒解密工具及原理

，前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播，免杀效果非常好，发展到后面通过Phorpiex僵尸网络进行传播，同时还发现该勒索病毒通过垃圾邮件附带Excel4.0宏恶意代码进行传播...该勒索病毒最新变种加密后的文件，如下所示： ? 勒索提示信息文件内容，如下所示： ? 通过avaddonbotrxmuyl.onion打开勒索解密网站，如下所示： ?...2.通过搜索到的key解密文件，然后与原文件进行对比，如果匹配成功，则说明找到了解密的key，如下所示： ? 3.然后通过上面找到的key解密文件，如下所示： ?...4.解密整个系统文件的函数如下所示： ? 5.去除最后的24个字节+512个字节的特征数据，如下所示： ? 6.利用解密key，调用Decrypt.exe解密文件程序解密文件，如下所示： ?...亿美元的赎金，这个赎金金额相比2019年增长了311%，2020年勒索病毒的暴利让更多黑客组织开始使用勒索病毒进行攻击，以前大多数勒索病毒主要通过RDP爆破等方式进行传播，现在大部分勒索病毒开始使用各种不同类型的恶意软件进行传播

1.5K1 0

Flask-email 发送邮件的配置，发送附件的方法，以及os.environ.get(MAIL_USERNAME)为None的解决办法

一、发送邮件的配置在学习flask-mail来发送电子邮件的时候遇到了一些问题，其实都是些小问题，现在记录下来以便于以后查看。 ...同时设置MAIL_USE_SSL为True，无需设置MAIL_USE_TSL，默认为False 其实服务器的配置都是挺简单的，各个不同邮箱服务器的SMTP配置的不同点就是MAIL_SERVER那里，再就是不同的协议用端口不同...这里的2号大坑：set这个设置环境变量的方法，是在cmd里面的！！我用的是powershell！！...然后我们最后补一下关于cmd下还有powershell下面的环境变量区别在powershell下面，你需要用ls env：的命令，才能显示参数而设置方法，则是$env : ? ...第二种：直接在pycharm中设置，设置后重启pycharm ?

2.1K2 0

NerbianRAT样本分析报告

COVID-19相关的安全措施邮件，通过邮件附件中有VBA宏的Word文档传播。 ...脚本使用powershell从C2下载了payload并写入本地文件夹执行。...DecodeBase64函数进行解码我们将Base64字符串解码后优化代码再查看逻辑更清晰，主要逻辑就是红框中的命令行，使用cmd.exe将powershell命令行写入%temp%\util.bat...当x64dbg导入MAP文件后通过查看IDA中的main函数地址并下断点，MAP文件导入x64dbg后让我们可以和IDA分析更好的同步。...遍历完进程后将调用github_com_p3tr0v_chacal_utils_PList函数进行对比先对比进程黑名单列表字符串长度，如果长度相同则调用runtime_memequal函数进行字符串对比

1K2 0

深度剖析幽灵电子书 | 一双窥视安全人员的无形之眼

在解开这份CHM文档后，瑞星网络安全工程师在一个html页面中找到了原因：这个电子书中的某个HTML页面内，嵌入了一段恶意代码，它可以下载一个PowerShell脚本并执行。...start.ps1首先向106.80.36.165发起一个HTTP请求，下载的内容为一段PowerShell脚本字符串，通过Invoke-Expression直接调用，脚本内容如下：根据脚本中指明的方法...脚本执行后，下载两个文件，分别为Get.exe和Command.bat，然后执行Command.bat调用Get.exe，将获取的密码保存到用户目录下的D:\GetPass.txt中。...接下来，GetPass.ps1将GetPass.txt作为电子邮件附件，采用STMP协议发送至电子邮箱 xxxxxxxxxx@email.ctbu.edu.cn。...使用代码中留下的账号和密码登录邮箱后，我们发现有一定数量的受害者发送的邮件（登录于2016/2/27，15:29），邮箱内的邮件一段时间之后会被删除，27号登录时，26号晚的邮件已经被彻底删除。

9437 0

APT攻击盘点及实战(上)

攻击流程： 1）攻击者给RSA的母公司EMC的4名员工发送了2组恶意邮件，邮件附件为”2011 Recruitment Plan.xls“的文件。xls能绑病毒？@.@。...漏洞攻击流程：使用多阶段的载荷植入，不同阶段载荷功能模块实现不同使用针对多种幸好IOT设备的公开利用技术和默认访问凭据实现包括，数据包嗅探，窃取网站登陆凭据，以及监控Modbus...：鱼叉邮件投递内嵌Powershell脚本的LNK文件，并利用邮件服务器的云附件方式进行投递当受害者被诱导点击恶意LNK文件后，会执行LNK文件所指向的Powershell命令，进而提取出...LNK文件中的其他诱导文件，持久化后和powershell后门脚本。...下载下一阶段的Powershell脚本下载后的脚本进行Bypass UAC，并通过劫持系统DLL文件下载核心木马模块再与C2地址通信下载并执行更多的木马第八：疑似APT33使用Shamoon

2K1 0

深度报告 | 揭秘朝鲜黑客组织Lazarus Group对加密货币的窃取手段

而在该报告中，我们详细分析了一种基于PowerShell，与Ratankba相似且名为PowerRatankba的新型恶意植入软件。...PowerRatankba Downloader 在本节中，我们将详细介绍攻击者实现PowerRatankba部署运行的不同入侵途径和行为，总的来说，我们发现了攻击者使用的6种不同入侵向量：一种名为...攻击者通过包含比特币黄金（BTG）或Electrum钱包主题的钓鱼邮件附件或链接来部署PowerRatankba。...2017年8月，Lazarus Group假冒为韩国国家警察发送了恶意的EXCEL邮件附件，该附件利用了基于宏的VBScript XOR dropper，这种技术早被安全公司归因为Lazarus Group...此外，多个攻击活动中使用的VBScript XOR宏技术代码直接与PowerRatankba相同，有些攻击事件代码甚至在一周之内发生雷同，这可能间接说明，有多个朝鲜国家黑客团队在针对不同目标执行攻击任务

1.9K9 0

无文件Powershell恶意程序使用DNS作为隐蔽信道

打开后，该文档便诱使用户启用内容。 ? 文档用Document_Open()调用另一个VBA函数。这个VBA函数就会设置一个长字符串，其中包含一个Powershell命令和将执行的代码。...随后，“pre_logic”函数会解压第三阶段中用到的Powershell脚本，就是包含在该脚本当中的一个base64编码的blob。该函数还会定义后续阶段将用到的一些代码，包括函数调用和参数。...然后根据系统所用的Powershell版本，第三阶段payload将写至不同位置。...这个函数会用DNS查询响应结果中获得的代码，定义一个包含该代码的字符串变量。然后，第三阶段中的解码函数会被调用，并将解码的字符串传递给IEX，来扩展Powershell环境。...这一步完成后，将调用新扩展环境中的一个函数，来执行第四阶段代码，并设置特定参数。这些参数包含后续将用到的第四阶段C2域名和将执行的程序，即Windows命令行处理器（cmd.exe）。

2.2K9 0

伪装成HVNC源码的恶意软件分析

拖入dnspy，程序被简单混淆，直接使用de4dot反混淆后再次打开，其中Main函数: 全部字符串进行base64加密，进行动态调试分析： Class0.smethod_3(): 首先判断程序是否为...二级程序上面提取出来的程序如下：此程序主要是通过ShellExecuteA与EnumResourceNamesA释放并打开 C:\Users\xxxxx\AppData\Roaming\HYPERVISOR.SLN...三级与四级二级程序释放的新的WINDOWSDEFENDERSCREEN.EXE是一个.net程序，程序逻辑和第一个.net程序完全一样只是资源文件变了，提取出四级程序，和二级程序一样释放资源文件这次一共释放了...10个.net文件：每个文件都是使用PowerShell运行base64编码后的代码，以BLACK.exe为例：解码后代码： Start-Sleep -Seconds 10;(New-Object...前置程序利用了大量的程序间调用，意图躲避杀软：远程控制分析 zenginlerclubmuck.xyz的网站已经连接不上了，只能查到相关缓存。

7021 0

邮件发送，附件太大怎么办 → 那就用分卷压缩吧

，不同的邮箱的发件箱的端口会有不同，另外发件箱也可能是授权码而不是发件箱登陆密码，需要大家结合具体的邮箱服务器来设置　　不出意外的话，邮件发送成功后，收件箱会收到一封类似如下的邮件　　发送附件　　... ，只多了一丢丢代码　　不出意外的话，邮件发送成功后，收件箱会收到一封类似如下的邮件　　附件过大　　但是各大电子邮箱对附件的大小都是由限制的，具体限制大小是多少，需要去看各大电子邮箱的官方说明...winx64.zip 邮件大附件　　相信此时，大家应该知道怎么处理了吧　　先进行分卷压缩，然后一封邮件发送一个附件，以多封邮件的方式将最初的源文件发送出去　　收到人收到附件后，将全部附件下载到同个目录下...，然后进行解压即可得到最初的源文件 　　其实就是将分卷压缩与发送附件结合起来即可 public static void main(String[] args) throws Exception...，收件人按如下方式处理即可得到源文件 总结　　1、邮件附件不仅有大小限制，还有个数限制　　2、文件皆可分卷，压缩文件与非压缩文件都可分卷

3814 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭