ATT&CK - 绕过分析环境

绕过分析环境 恶意应用程序可能会在完全执行有效负载之前尝试检测其运行环境。这些检查通常用于确保应用程序不在分析环境(例如用于应用程序审查,安全性研究或逆向工程的沙箱)中运行。对手可能会对指纹仿真器和沙...
admin 04月15日ATTACK1 views评论ment sandbox
阅读全文

ATT&CK - 禁止应用程序图标

禁止应用程序图标 恶意应用程序可能会阻止其图标在应用程序启动器中显示给用户,以隐藏其已安装的事实,并使用户更加难以卸载该应用程序。以编程方式隐藏应用程序的图标不需要任何特殊权限。 在BankBot /...
admin 04月15日ATTACK2 views评论rotexy s0411
阅读全文

ATT&CK - 标准加密协议

标准加密协议 对手可能会明确采用已知的加密算法来隐藏命令和控制流量,而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法,但是如果在恶意软件样本/配置文件中对必要的秘密密钥进行了编码和/或生成,...
admin 04月15日ATTACK1 views评论aes encryption
阅读全文

ATT&CK - 域生成算法

域生成算法 攻击者可以使用域生成算法(DGA)来程序生成用于命令和控制通信以及其他用途(例如恶意应用程序分发)的域名。 DGA增加了防御者阻止,跟踪或接管命令和控制通道的难度,因为恶意软件可能会检查成...
admin 04月15日ATTACK1 views评论domains 恶意软件
阅读全文