组件对象模型劫持 组件对象模型 (COM) 是 Windows 中的一个系统,它支持软件组件之间通过操作系统交互。 攻击者可以使用该系统插入恶意代码,这些代码可以通过劫持 COM 引用和关系作为持久化...
04月15日ATTACK0 views评论注册表
组件对象模型劫持
ATT&CK - 组件对象模型劫持
04月15日ATTACK0 views评论注册表
组件对象模型劫持
04月15日ATTACK0 views评论注册表
组件对象模型劫持
ATT&CK - 额外窗口内存注入
额外窗口内存注入 在创建窗口之前,基于 Windows 的图形化进程必须规定或注册一个窗口类,它规定了外观和行为(通过 Windows 程序,它是处理数据输入/输出的函数)。[1] 新窗口类的注册可以...
04月15日ATTACK4 views评论恶意软件
额外窗口内存注入
ATT&CK - 浏览器扩展
浏览器扩展 浏览器扩展或插件是可以添加功能和自定义 internet 浏览器的小程序。 可以直接安装它们,也可以通过浏览器的应用程序商店安装。 扩展通常具有对浏览器可以访问的所有内容的访问和权限。 恶...
04月15日ATTACK1 views评论伪装成
浏览器扩展
ATT&CK - 图形用户界面
图形用户界面 图形用户界面 (GUI) 是与操作系统交互的常见方式。攻击者可以在操作期间通常通过远程交互式会话(如远程桌面协议)使用系统的 GUI,而不是通过命令行界面,通过鼠标双击,Windows ...
04月15日ATTACK1 views评论交互式
恶意软件
ATT&CK - 有效帐户
有效帐户 攻击者可以使用凭据访问技术窃取特定用户或服务帐户的凭据,或者通过社会工程在早期侦察过程中获取凭据,以获取初始访问权限。 被盗取的凭据可以用于绕过对网络内系统上各种资源的访问控制,甚至可能用于...
04月15日ATTACK3 views评论访问权限
ATT&CK - 禁止系统恢复
禁止系统恢复 攻击者可能会删除或删除内置的操作系统数据,并关闭旨在帮助恢复已损坏系统以防止恢复的服务。操作系统可能包含有助于修复损坏的系统的功能,例如备份目录,卷影副本和自动修复功能。攻击者可能会禁用...
04月15日ATTACK2 views评论recovery
vss
ATT&CK - 备用信道
备用信道 如果首选信道被攻击或无法访问,攻击者可以使用备用通信信道,以便维持可靠的命令与控制并避免数据传输受限。 缓解 使用网络签名来识别特定恶意软件的流量的网络入侵检测和防御系统可减少网络级活动。 ...
04月15日ATTACK1 views评论恶意软件
无法访问
ATT&CK - 计划传输
计划传输 数据渗漏可以仅在一天的特定时间或以特定间隔进行。这样可以将流量模式与正常活动或使用混合。 当有计划地进行数据渗漏时,通常也会使用其他渗漏技术来将信息传出网络,例如命令与控制信道上的数据渗漏和...
04月15日ATTACK2 views评论命令与控制
恶意软件
ATT&CK - 电子邮件收集
电子邮件收集 攻击者可能会以用户电子邮件为目标,从目标处收集敏感信息。 可以从用户的系统中获取包含电子邮件数据的文件,例如 Outlook 存储或缓存文件。pst 和。ost。 攻击者可以利用用户的凭...
04月15日ATTACK2 views评论电子邮件
身份验证
ATT&CK - 远程文件复制
远程文件复制 攻击者在操作过程中,可以将文件从一个系统复制到另一个系统以暂存攻击者的工具或其他文件。 可以通过命令与控制信道从外部攻击者控制系统复制文件,从而将工具放入受害者网络,或通过与 FTP 等...
04月15日ATTACK2 views评论smb
恶意软件
ATT&CK - 外围设备披露
外围设备披露 攻击者可能试图收集有关连接到计算机系统的附加外围设备和组件的信息。 这些信息可以提高他们对系统和网络环境的认识,也有助于攻击者进一步的行动。 缓解 识别可能用于获取外围设备信息的不必要的...
04月15日ATTACK2 views评论恶意软件
网络环境
ATT&CK -
Hook Windows 进程通常利用应用程序编程接口(API)函数来执行需要可重用系统资源的任务。Windows API 函数通常作为导出函数存储在动态链接库(DLL)中。Hook 涉及将调用重定向...
04月15日ATTACK2 views评论iat
重定向
271