数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
04月15日ATTACK2 views评论加密文件
实用程序
ATT&CK - 数据加密
04月15日ATTACK2 views评论加密文件
实用程序
04月15日ATTACK2 views评论加密文件
实用程序
ATT&CK - 剪贴板数据
剪贴板数据 攻击者可以在用户在程序内或程序间复制信息时,收集存储在 Windows 剪贴板中的数据。 Windows 应用程序可以使用 Windows API 访问剪贴板数据。 Mac OSX 中,本...
04月15日ATTACK7 views评论剪贴板
ATT&CK - 分布式组件对象模型
分布式组件对象模型 Windows 分布式组件对象模型 (DCOM) 是一种透明的中间件,它使用远程过程调用 (RPC) 技术将组件对象模型 (COM) 的功能扩展到本地计算机之外。 COM 是 Wi...
04月15日ATTACK5 views评论dcom
注册表
ATT&CK - 浏览器书签披露
浏览器书签披露 攻击者可以会枚举浏览器书签以了解更多关于被攻击主机的信息。 浏览器书签可能会显示用户的个人信息(例如:银行站点、兴趣、社交媒体等),以及关于内部网络资源的详细信息,例如服务器、工具/仪...
04月15日ATTACK2 views评论恶意软件
浏览器书签披露
ATT&CK - 暴力破解
暴力破解 当密码未知或者获得密码散列时,攻击者可以使用爆破来尝试访问帐户。 当无法进行哈希传递时,通过凭证转储 (Credential Dumping) 获取密码散列对攻击的作用不大。 攻击者可以利用...
04月15日ATTACK7 views评论暴力破解
身份验证
ATT&CK - 二进制填充
二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据,使其大小超过安全工具能够处理的最大大小,或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...
04月15日ATTACK4 views评论安全工具
恶意软件
ATT&CK -
AppCert DLLs 注册表键 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager 中的 AppCertDLLs...
04月15日ATTACK3 views评论appcert
注册表
ATT&CK - 命令行界面
命令行界面 命令行界面提供了一种与计算机系统交互的方式,许多操作系统平台都有该功能。在 Windows 系统上命令行界面的一个例子是 cmd,它可以用来执行许多任务,包括执行其他软件。命令行界面可以在...
04月15日ATTACK4 views评论其他软件
命令行界面
ATT&CK - 硬件添加
硬件添加 计算机附件、计算机或网络硬件可以作为获得执行的载体引入系统。 虽然 APT 组织使用的公共引用很少,但是许多渗透测试人员利用硬件添加来获得初始访问。 商业和开源产品利用了被动网络访问 、中间...
04月15日ATTACK3 views评论未注册
ATT&CK - 数据销毁
数据销毁 攻击者可能破坏特定系统上或网络上的大量数据和文件,从而中断系统,服务和网络资源的可用性。数据销毁可能会通过覆盖本地或远程驱动器上的文件或数据而通过法医技术使存储的数据无法恢复常见的操作系统文...
04月15日ATTACK2 views评论network
struct
ATT&CK - 通过可移动媒体进行通信
通过可移动媒体进行通信 攻击者可以在可能断开连接的网络上使用可移动媒体,在受攻击主机之间执行命令与控制,从而将命令从一个系统传输到另一个系统。这两个系统都需要被攻陷,通常 internet 连接的系统...
04月15日ATTACK2 views评论断开连接
通过可移动媒体进行通信
ATT&CK - 数据压缩
数据压缩 攻击者可以压缩在渗漏之前收集的数据(例如,敏感文档),以使其更轻便并最小化通过网络发送的数据量。压缩独立于数据渗漏通道进行,并使用自定义程序或算法,或更常见的压缩库或工具(如 7zip,RA...
04月15日ATTACK2 views评论实用程序
数据渗漏
272