获取/重用有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能,攻击者可以重用有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者可能会使用代码库,但是检测获取有效...
ATT&CK -
域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
ATT&CK - 测试文件上传/电子邮件过滤的签名检测
测试文件上传/电子邮件过滤的签名检测 攻击者可以针对现有安全产品(如电子邮件过滤器或入侵检测传感器(IDS))测试其计划的攻击方法。 检测 可通过常见防御检测(是/否/部分):是 解释:使用像[htt...
ATT&CK - 创建受感染的可移动媒体
创建受感染的可移动媒体 在启动阶段使用可移动媒体要求攻击者确定媒体和相关恶意软件的类型,格式和内容。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者可能会使用代码库,但在他们的本地系统上...
ATT&CK - 测试恶意软件以规避检测
测试恶意软件以规避检测 攻击者可以在具有网络安全保护的系统上运行他们的代码,如反病毒产品,以查看其代码是否被检测到。他们还可以在免费的公共服务上测试他们的恶意软件。 检测 可通过常见防御检测(是/否/...
ATT&CK - 创建自定义的有效载荷
创建自定义的有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当不存在具有所需功能或针对特定环境的载荷时,攻击者可以创建自定义有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 由于 ...
ATT&CK - 在各种执行环境中测试恶意软件
在各种执行环境中测试恶意软件 恶意软件可能在不同的平台(计算机 vs 手持设备)和不同的操作系统 (Ubuntu vs OSX) 以及版本 (Windows 7 vs 10) 上执行不同的操作,因此恶...
ATT&CK - 测试回调功能
测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
ATT&CK -
C2 协议开发 命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2,例如集中式服务器,点对点、IRC、受攻击的 web 站点,甚至社交...
ATT&CK - 分发恶意软件开发工具
分发恶意软件开发工具 攻击者可以分发恶意软件开发工具(例如,编译器),将恶意行为隐藏在使用这些工具构建的软件中。 检测 可通过常见防御检测(是/否/部分): 否 解释: 开发人员可以检查开发工具的散列...
ATT&CK - 传播可移动媒体
传播可移动媒体 含有恶意软件的可移动媒体可以大规模或小规模地注入供应链。它还可以被放在物理位置上供某人查找,或以更具针对性的方式发送给某人。目的是让用户在攻击者试图访问的系统上使用可移动媒体。 检测 ...
ATT&CK - 构建和配置传递系统
构建和配置传递系统 传递系统是攻击者用来托管恶意软件或在开发过程中使用的其他工具的基础设施。构建和配置传递系统可能包括多个活动,如注册域名、租用托管空间或预先配置利用的环境。 检测 可通过常见防御检测...
240