标准应用层协议 攻击者可以使用通用的标准化应用层协议(如 HTTP,HTTPS,SMTP 或 DNS)进行通信,以通过与现有通信流混合来避免检测。远程系统的命令,一般还有命令的执行结果,将嵌入到客户端...
04月15日ATTACK4 views评论恶意软件
标准应用层协议
ATT&CK - 标准应用层协议
04月15日ATTACK4 views评论恶意软件
标准应用层协议
04月15日ATTACK4 views评论恶意软件
标准应用层协议
ATT&CK -
Windows 远程管理 Windows 远程管理(WinRM)代表允许用户与远程系统交互的 Windows 服务和协议(例如,运行可执行文件,修改注册表,修改服务)。 winrm 命令和很多程序(如...
04月15日ATTACK2 views评论基础架构
身份验证
ATT&CK - 系统网络连接披露
系统网络连接披露 攻击者可能试图通过查询网络上的信息,从而获得当前正在访问的受攻击系统或远程系统的网络连接列表。 Windows 获取这些信息的实用程序和命令包括 netstat、"net use"和...
04月15日ATTACK2 views评论netstat
网络连接
ATT&CK - 私钥
私钥 私钥和证书用于身份验证、加密/解密和数字签名。 攻击者可以从被攻击的系统中收集私钥,用于 SSH 等远程服务的身份验证,或用于解密其他收集到的文件如电子邮件。 常见密钥和证书文件扩展名包括: ....
04月15日ATTACK1 views评论文件扩展名
身份验证
ATT&CK - 防御规避的利用
防御规避的利用 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。 防御性安全软件中可能存在漏洞,可用于禁用或绕过它们。 通过侦察,攻击者可能事先知道某...
04月15日ATTACK2 views评论安全软件
漏洞利用
ATT&CK -
修改 Plist 属性列表 (plist) 文件包含 macOS 和 OS X 中应用程序和服务所有配置信息。 这些文件采用 UTF-8 编码并像 XML 文档一样通过一系列由<>包围的键...
04月15日ATTACK3 views评论library
reference
ATT&CK -
Regsvcs/Regasm Regsvcs 和 Regasm 是 Windows 命令行实用程序,用于注册。NET 组件对象模型 (COM) 程序集。 两者都是由 Microsoft 进行数字签名的...
04月15日ATTACK2 views评论二进制文件
实用程序
ATT&CK - 传输数据操作
传输数据操作 攻击者可以更改数据到存储或其他系统的路径,以操纵外部结果或隐藏活动。通过操纵传输的数据,对手可能会尝试影响业务流程,组织理解和决策。 可以通过网络连接或在系统进程之间进行操纵,其中有机会...
04月15日ATTACK2 views评论impact
network
ATT&CK -
Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
04月15日ATTACK3 views评论rpc
smb
ATT&CK - 系统网络配置披露
系统网络配置披露 攻击者可能会查找有关其访问的系统的网络配置和设置的详细信息,或远程系统的完整信息披露。多个操作系统管理工具可以用来收集此类信息。包括 Arp,ipconfig / ifconfig,...
04月15日ATTACK1 views评论恶意软件
网络配置
ATT&CK -
密码过滤器 DLL Windows 密码过滤器是用于域和本地帐户的密码策略执行机制。 过滤器实现为动态链接库 (dll),其中包含根据密码策略验证潜在密码的方法。 过滤器 DLL 可以位于本地计算机上...
04月15日ATTACK3 views评论域控制器
过滤器
ATT&CK - 禁用安全工具
禁用安全工具 攻击者禁用安全工具,以避免他们的工具和活动被检测到。可以采取以下形式:终止安全软件或事件日志记录流程、删除注册表项以便工具不会在运行时启动,或者使用其他方法干扰安全扫描或事件报告。 缓解...
04月15日ATTACK1 views评论注册表
进程
271