Launchctl Launchctl 控制 macOS 的启动进程,该进程处理诸如启动代理和启动守护进程之类的事情,但是可以自己执行其他命令或程序。 Launchctl 支持交互地在命令行上获取子命...
04月15日ATTACK2 views评论arg
ctl
ATT&CK -
04月15日ATTACK2 views评论arg
ctl
04月15日ATTACK2 views评论arg
ctl
ATT&CK - 运行时数据处理
运行时数据处理 攻击者可能会修改系统,以便在数据被访问并显示给最终用户时对其进行处理。通过操纵运行时数据,对手可能会尝试影响业务流程,组织理解和决策。 对手可能会更改用于显示数据的应用程序二进制文件,...
04月15日ATTACK1 views评论adversaries
运行时数据处理
ATT&CK - 多频带通信
多频带通信 一些攻击者会对不同协议之间的通信进行切分。通信时可以有一个用于入站命令与控制的协议,和一个允许出站数据绕过某些防火墙限制的协议。也可以随机切分通信来简单避免通信时的数据阈值告警。 缓解 使...
04月15日ATTACK2 views评论命令与控制
恶意软件
ATT&CK - 屏幕截图
屏幕截图 攻击者可能会试图在操作过程中捕获桌面的屏幕截图从而收集信息。 屏幕截图可以作为功能包括在后渗透攻击中所用的远程访问工具中。 Mac 在 OSX 上,本机命令 screencapture 用于...
04月15日ATTACK0 views评论屏幕截图
ATT&CK -
SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。 它允许用户通过加密隧道连接到另一个系统,通常使用密码、证书或非对称加密密钥对进行身份验证...
04月15日ATTACK0 views评论身份验证
远程访问
ATT&CK - 查询注册表
查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
04月15日ATTACK2 views评论恶意软件
注册表
ATT&CK -
Kerberoasting 服务主体名称 (SPNs) 用于唯一标识 Windows 服务的每个实例。 要启用身份验证,Kerberos 要求 SPNs 至少与一个服务登录帐户(专门负责运行某一服务 ...
04月15日ATTACK1 views评论kerberos
tgs
ATT&CK -
DCShadow DCShadow 是一种通过注册(或重用非活动的注册)和模拟域控制器 (DC) 行为来操作活动目录 (AD) 数据(包括对象和模式)的方法。 一旦完成注册 ,恶意 DC 就可以为任何...
04月15日ATTACK1 views评论dcshadow
spn
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
04月15日ATTACK3 views评论lsass
驱动程序
ATT&CK - 资源劫持
资源劫持 对手可能会利用增补系统的资源,以解决可能影响系统和/或托管服务可用性的资源密集型问题。 资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源,从而对受影...
04月15日ATTACK3 views评论crypto
加密货币
ATT&CK - 多跳代理
多跳代理 为了隐藏恶意流量的来源,攻击者可能会将多个代理连接在一起。通常,防御者能够识别在进入他们的网络之前通过的最后一个代理流量;但他们可能无法识别在最后一跳之前的其他代理。这种技术使识别恶意流量的...
04月15日ATTACK3 views评论恶意流量
防御者
ATT&CK - 浏览器中间人
浏览器中间人 攻击者可以利用浏览器软件中的安全漏洞和固有功能来更改内容、修改行为和拦截信息,作为浏览器中间人技术的一部分。 一个具体的例子是,当攻击者将软件注入浏览器时,浏览器允许他们继续使用用户的 ...
04月15日ATTACK3 views评论浏览器代理
身份验证
271