ATT&CK - 拦截指示器

拦截指示器 攻击者可能试图拦截指示器或通常被传感器捕获的事件以避免被收集和分析。 这可能包括修改存储在配置文件和/或注册表项中的传感器设置,以禁用或恶意重定向事件遥测。 在基于网络的指示器报告的情况下...
admin 04月15日ATTACK12 views评论传感器 防火墙
阅读全文

ATT&CK -

Trap trap 命令使程序和 shell 可以指定接收中断信号时执行的命令。 一种常见的情况是脚本允许正常终止和处理常见的键盘中断,如 ctrl+c 和 ctrl+d。当 shell 遇到特定的中...
admin 04月15日ATTACK15 views评论signals trap
阅读全文

ATT&CK - 隐藏窗口

隐藏窗口 属性列表 (plist) 文件中包含了应用程序在 macOS 和 OS X 上运行的配置列 apple.awt.UIElement 是这些文件的一个标签,它允许 Java 应用程序阻止应用程...
admin 04月15日ATTACK11 views评论awt dock
阅读全文

ATT&CK -

Sudo /etc/sudoers 文件描述了哪些用户可以运行哪些命令以及从哪些终端运行这些命令。它还描述了哪些命令用户可以作为其他用户或组运行。这提供了最小权限的概念,即用户在大多数时间内以尽可能低...
admin 04月15日ATTACK4 views评论ers 高权限
阅读全文

ATT&CK -

Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
admin 04月15日ATTACK9 views评论timeout 恶意软件
阅读全文

ATT&CK -

Source Source 命令将函数加载到当前 shell 中,或在当前上下文中执行文件。这个内置命令可以以两种不同的方式运行:/path/to/filename [arguments] 或 ./p...
admin 04月15日ATTACK14 views评论argument 运行程序
阅读全文

ATT&CK - 启动项目

启动项目 根据Apple的文档,启动项在启动过程的最后阶段执行,并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲,这是一个不推荐使用的版本(由La...
admin 04月15日ATTACK12 views评论library macos
阅读全文

ATT&CK -

添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头,这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...
admin 04月15日ATTACK8 views评论macos 二进制文件
阅读全文