ATT&CK - 修改现有服务 修改现有服务 Windows 服务配置信息(包括服务的可执行文件或恢复程序/命令的文件路径)存储在注册表中。可以使用 sc.exe 和 Reg 等工具修改服务配置。 攻击者可以使用系统或自定义工具与 ... 04月15日ATTACK2 views评论二进制 注册表 阅读全文
ATT&CK - 服务执行 服务执行 攻击者可以通过与 Windows 服务交互的方法(例如服务控制管理器)执行二进制文件,命令或脚本。这可以通过创建新服务或修改现有服务来完成。此技术是在服务持久化或权限提升期间结合创建新服务和... 04月15日ATTACK2 views评论二进制文件 持久化 阅读全文