Netsh Helper DLL Netsh.exe(也称为 Netshell) 是一个命令行脚本工具,用于与系统的网络配置进行交互。 它可以添加 helper DLL,从而扩展实用程序的功能。 注册...
04月15日ATTACK2 views评论microsoft
netsh
ATT&CK -
04月15日ATTACK2 views评论microsoft
netsh
04月15日ATTACK2 views评论microsoft
netsh
ATT&CK -
XSL 脚本处理 可扩展样式表语言 (XSL) 文件通常用于描述 XML 文件中的数据处理和渲染方式。 为了支持复杂的操作,XSL 标准包括对各种语言的嵌入式脚本的支持。 攻击者可能会滥用此功能来执行...
04月15日ATTACK1 views评论命令行
实用程序
ATT&CK - 安装根证书
安装根证书 根证书在公钥加密中用于标识根证书颁发机构 (CA)。 安装根证书后,系统或应用程序将信任由根证书签名的根信任链中的证书。 证书通常用于在 Web 浏览器中建立安全的 TLS / SSL 通...
04月15日ATTACK5 views评论microsoft
恶意软件
ATT&CK -
Emond 攻击者可以使用事件监视器守护程序(emond)通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160),它接受来自各种服务的事件,通过简单的规则引...
04月15日ATTACK1 views评论private
rule
ATT&CK - 修改现有服务
修改现有服务 Windows 服务配置信息(包括服务的可执行文件或恢复程序/命令的文件路径)存储在注册表中。可以使用 sc.exe 和 Reg 等工具修改服务配置。 攻击者可以使用系统或自定义工具与 ...
04月15日ATTACK2 views评论二进制
注册表
ATT&CK - 间接命令执行
间接命令执行 可以使用各种 Windows 实用程序执行命令而不需要调用 cmd。 例如,Forfiles、程序兼容性助手、适用于 Linux 的 Windows 子系统 (WSL) 的组件以及其他实...
04月15日ATTACK3 views评论实用程序
间接命令执行
ATT&CK -
Elevated Execution with Prompt 攻击者可以通过提示用户输入凭据来利用AuthorizationExecuteWithPrivileges API升级特权。此API的目的是...
04月15日ATTACK2 views评论osx
shlayer
ATT&CK -
Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
04月15日ATTACK2 views评论rpc
远程
ATT&CK - 删除主机上的指示器
删除主机上的指示器 攻击者可能会删除或更改主机系统上生成的工件,包括日志和可能被捕获的文件,如隔离的恶意软件。 日志的位置和格式会有所不同,但典型的有机系统日志会作为 Windows 事件或 Linu...
04月15日ATTACK3 views评论powershell
事件日志
ATT&CK -
PowerShell配置文件 在某些情况下,攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件(profile.ps1)是一个在Power...
04月15日ATTACK3 views评论powershell
profile
ATT&CK - 登录项目
登录项目 MacOS提供了列出用户登录时要运行的特定应用程序的选项。这些应用程序在登录用户的上下文中运行,并且将在用户每次登录时启动。使用“服务管理框架”安装的登录项在菜单中不可见。系统偏好设置,只能...
04月15日ATTACK2 views评论library
reference
ATT&CK - 用户执行
用户执行 攻击者可以依靠用户的特定操作来获得执行。 这可以是直接代码执行,例如当用户打开鱼叉式钓鱼附件 (Spearphishing Attachment) 传递的恶意可执行文件时,该文件带有图标和文...
04月15日ATTACK1 views评论execution
phishing
275