Regsvr32 Regsvr32.exe 是一个命令行程序,用于在 Windows 系统上注册和取消注册对象链接和嵌入控件,包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...
04月15日ATTACK4 views评论microsoft
白名单
ATT&CK -
04月15日ATTACK4 views评论microsoft
白名单
04月15日ATTACK4 views评论microsoft
白名单
ATT&CK -
Regsvcs/Regasm Regsvcs 和 Regasm 是 Windows 命令行实用程序,用于注册。NET 组件对象模型 (COM) 程序集。 两者都是由 Microsoft 进行数字签名的...
04月15日ATTACK3 views评论二进制文件
实用程序
ATT&CK - 文件系统权限缺陷
文件系统权限缺陷 进程可以自动执行特定二进制文件作为其功能的一部分,或执行其他操作。如果对包含目标二进制文件的文件系统目录的权限或对二进制文件本身的权限设置不正确,则目标二进制文件可能会被另一个使用用...
04月15日ATTACK1 views评论二进制文件
可执行文件
ATT&CK -
InstallUtil InstallUtil 是一个命令行实用程序,它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...
04月15日ATTACK1 views评论microsoft
二进制文件
ATT&CK - 代码签名
代码签名 代码签名为来自开发人员的二进制文件提供了一定程度的真实性,并保证该文件没有被篡改。 然而,已知攻击者会使用代码签名证书来将恶意软件和工具伪装成合法的二进制文件 。 操作中使用的证书可能是由攻...
04月15日ATTACK0 views评论二进制文件
真实性
ATT&CK -
利用 API 执行 攻击者工具可以直接使用 Windows 应用程序编程接口 (API) 来执行二进制文件。诸如 Windows API CreateProcess 这样的函数将允许程序和脚本使用适当...
04月15日ATTACK4 views评论二进制文件
恶意行为
360漏洞研究院:xz-utils后门漏洞 CVE-2024-3094 深度分析
1事件背景3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jia...
04月02日145 views评论二进制文件
恶意代码
xz-utils后门漏洞 CVE-2024-3094 分析
1 事件背景 3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者j...
04月02日51 views评论恶意代码
脚本
层层欺骗:分析 XLoader 4.3 恶意软件演变的复杂阶段
XLoader 是 FormBook 恶意软件的高级演变,作为一种高度复杂的网络威胁而脱颖而出,以其双重功能而闻名,既是信息窃取器,又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称,...
02月28日10 views评论loader
恶意软件
runc容器逃逸漏洞,安易科技提供解决方案
前言 近日,安易科技安全团队监测到 runc 官方发布安全通告,修复了一个容器逃逸漏洞(CVE-2024-21626),由于 runc 在初始化时存在内部文件描述符泄露,且未验证最终工作目录是否位于...
02月28日9 views评论二进制文件
容器
AV 规避:Shellcode
PE 结构Windows 可执行文件格式,又称 PE (Portable Executable),是一种数据结构,用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...
02月28日程序逆向18 views评论shellcode
代码
Linux 恶意软件Migo针对 Redis 进行加密劫持攻击
安全研究人员遇到了一种新的加密劫持活动,该活动使用一种名为 Migo 的新恶意软件,该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 ...
02月24日21 views评论redis
恶意软件
15