获取/重用有效载荷
有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能,攻击者可以重用有效载荷。
检测
可通过常见防御检测(是/否/部分): 否
解释:
攻击者可能会使用代码库,但是检测获取有效载荷的攻击者需要防御者监视存储有效载荷的代码库。如果攻击者重用有效载荷,这使得防御者创建签名,以使用这些已知的攻击指标(例如散列)进行检测。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:存在一些exploit库和工具套件进行重用和修改 (tailor)。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论