2024年4月15日03:44:28评论16 views字数 295阅读0分59秒阅读模式

剪贴板数据

攻击者可以在用户在程序内或程序间复制信息时，收集存储在 Windows 剪贴板中的数据。

应用程序可以使用 Windows API 访问剪贴板数据。

OSX 中，本地命令 pbpaste 用于捕获剪贴板内容。

缓解

识别可能包含该功能的潜在恶意软件，并在适当情况下使用白名单工具（如 AppLocker、或的软件限制策略 ) 审计和/或拦截它们，而不是拦截基于捕获剪贴板行为的软件。

Windows 系统中，访问剪贴板是许多应用程序的合法功能。
如果组织选择监视该行为，那么一般需要将数据与其他可疑的或非用户驱动的活动关联。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。