修改现有服务 Windows 服务配置信息(包括服务的可执行文件或恢复程序/命令的文件路径)存储在注册表中。可以使用 sc.exe 和 Reg 等工具修改服务配置。 攻击者可以使用系统或自定义工具与 ...
04月15日ATTACK2 views评论二进制
注册表
ATT&CK - 修改现有服务
04月15日ATTACK2 views评论二进制
注册表
04月15日ATTACK2 views评论二进制
注册表
ATT&CK - 服务执行
服务执行 攻击者可以通过与 Windows 服务交互的方法(例如服务控制管理器)执行二进制文件,命令或脚本。这可以通过创建新服务或修改现有服务来完成。此技术是在服务持久化或权限提升期间结合创建新服务和...
04月15日ATTACK2 views评论二进制文件
持久化