数据编码 命令与控制 (C2) 信息使用标准数据编码系统进行编码。数据编码可以遵循现有的协议规范,包括使用 ASCII、Unicode、Base64、MIME、UTF-8 或其他二进制转为文本和字符编...
ATT&CK - 命令与控制信道上的数据渗漏
命令与控制信道上的数据渗漏 在命令与控制信道上进行数据渗漏。使用与命令与控制通信相同的协议将数据编码到正常通信通道中。 缓解 适用于命令与控制的缓解。使用网络签名来识别特定恶意软件的流量的网络入侵检测...
ATT&CK - 本地系统的数据
本地系统的数据 可以从本地系统源收集敏感数据,例如文件系统或在数据渗漏 (Exfiltration) 之前在系统上的信息数据库。 攻击者通常会在他们已经入侵的计算机上搜索文件系统,以查找感兴趣的文件。...
ATT&CK - 自定义加密协议
自定义加密协议 攻击者可以使用自定义加密协议或算法来隐藏命令控制流量。简单的方案如用固定密钥对明文进行异或,产生很弱的密文。 自定义加密方案的复杂程度会有不同。恶意软件样本的分析和逆向工程可能足以发现...
ATT&CK - 备用协议上的数据渗漏
备用协议上的数据渗漏 使用与主要命令与控制协议或信道不同的协议执行数据窃取。数据很可能从主要命令与控制服务器发送到备用网络位置。备用协议包括 FTP,SMTP,HTTP/S,DNS 或其他一些网络协议...
ATT&CK - 数据传输大小限制
数据传输大小限制 攻击者可以以固定大小的块而不是整个文件来窃取数据,或者将数据包大小限制在特定阈值内。该方法可避免触发网络数据传输阈值的告警。 缓解 使用网络签名来识别特定攻击者命令与控制基础架构和恶...
ATT&CK - 自定义命令与控制协议
自定义命令与控制协议 攻击者可以使用自定义命令与控制协议进行通信,而不是在现有的标准应用层协议中封装命令/数据。实现的协议包括模仿众所周知的协议或在 TCP/IP / 其他标准网络栈 提供的基本协议之...
多任务并行无压力 - 即是保护神也是虚拟空间多开神器
Sandboxie-Plus是一款开源的沙盒应用程序,它可以帮助用户在计算机上创建和管理虚拟环境,从而隔离和保护操作系统及其应用程序免受恶意软件和不安全网站的影响。 1、Sandboxie-Plus的...
MASC:一款功能强大的Web恶意软件扫描工具
关于MASCMASC是一款功能强大的Web恶意软件扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。当前版本的MASC支持Linux和macOS操作系统...
伊朗 APT 使用BellaCiao恶意软件攻击美国、欧洲和亚洲的目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局
01Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击近日,名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击,Cofense 研究员表示:这些钓鱼邮件...
CISA :恶意软件分析平台Malware Next-Gen全新升级
本周三,美国网络安全和基础设施安全局(CISA)发布了新版恶意软件分析平台Malware Next-Gen,现在公众可以提交任意恶意软件样本供 CISA 分析。据悉,Malware Next-Gen ...
241