ATT&CK - App 在设备启动时自启动 Android 应用程序可以监听 BOOT_COMPLETED 广播,确保每次设备启动时应用程序的功能都会被激活,而无需等待设备用户手动启动应用程序。 Zhou 和 Jia... 04月15日ATTACK2 views评论completed 恶意软件 阅读全文
ATT&CK - 端口监视器 端口监视器 可以通过 API 调用设置端口监视器, 以设置要在启动时加载的 DLL。 此 DLL 可以位于 C:\Windows\System32,并且在启动时被打印机,spoolsv.exe 被加载... 04月15日ATTACK7 views评论hklm system32 阅读全文