Dylib 劫持 macOS 和 OS X 使用一种常见的方法来查找所需的动态库 (dylib),根据搜索路径将其加载到程序中。 攻击者可以利用有歧义的路径来植入 dylib 来提权或获得持久性。 一...
04月15日ATTACK1 views评论dylib
ATT&CK -
04月15日ATTACK1 views评论dylib
04月15日ATTACK1 views评论dylib
ATT&CK - 通过模块加载执行
通过模块加载执行 可以指示 Windows 模块加载程序从任意本地路径和任意通用命名规则 (UNC) 网络路径加载 DLL。 这个功能保留在 NTDLL.dll 中,是 Windows 本机 API ...
04月15日ATTACK3 views评论恶意行为
路径名
ATT&CK - 供应链攻击
供应链攻击 供应链攻击是指在最终消费者收到产品或产品交付机制之前,为了数据或攻击系统而进行的操纵。 供应链攻击可以发生在供应链的任何阶段,包括: 开发工具的操作 开发环境的操作 对源代码库(公共或私有...
04月15日ATTACK1 views评论供应链
供应链攻击
ATT&CK -
终端式拒绝服务 Endpoint Denial of Service 攻击者可能执行端点拒绝服务(DoS)攻击,以降低或阻止用户获得服务。可以通过耗尽那些服务所在的系统资源或利用系统导致持续的崩溃状况...
04月15日ATTACK2 views评论ddos
系统
ATT&CK - 数据混淆
数据混淆 隐藏命令与控制(C2)通信(但不一定加密)以使内容更难以被发现或解密,并使通信和命令更加隐蔽。这包括许多方法,例如将垃圾数据添加到协议流量,使用隐写术,将合法流量与 C2 通信流量混合,或使...
04月15日ATTACK3 views评论恶意软件
数据混淆
ATT&CK - 在其他网络媒介上数据渗漏
在其他网络媒介上数据渗漏 数据渗漏有可能发生在不同的网络媒介上,而不是命令与控制信道。如果命令与控制网络是有线因特网连接,那么可以通过例如 WiFi 连接,调制解调器,蜂窝数据连接,蓝牙或其他射频(R...
04月15日ATTACK1 views评论网络
进程
ATT&CK - 网络共享驱动器中的数据
网络共享驱动器中的数据 可以通过共享网络驱动器(主机共享目录,网络文件服务器等)从远程系统收集敏感数据,在窃取数据(Exfiltration)之前可以从当前操作系统访问这些驱动器。 攻击者可以在他们已...
04月15日ATTACK3 views评论收集数据
敏感数据
ATT&CK - 票据传递
票据传递 票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法,无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。 该技术利用凭据转储 (Cr...
04月15日ATTACK2 views评论kerberos
身份验证
ATT&CK - 网络嗅探
网络嗅探 网络嗅探是指使用系统上的网络接口来监视或捕获通过有线或无线连接发送的信息。攻击者可以将网络接口设为混杂模式以被动地接受通过网络传输的数据,或者使用跨接端口来捕获更多的数据。 通过该技术捕获的...
04月15日ATTACK1 views评论网络嗅探
网络接口
ATT&CK - 凭据访问的利用
凭据访问的利用 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。 攻击者可以利用认证和身份验证机制,从而获取有用的凭据,或者绕过认证过程以获取系统访问...
04月15日ATTACK3 views评论kerberos
漏洞利用
ATT&CK - 代码签名
代码签名 代码签名为来自开发人员的二进制文件提供了一定程度的真实性,并保证该文件没有被篡改。 然而,已知攻击者会使用代码签名证书来将恶意软件和工具伪装成合法的二进制文件 。 操作中使用的证书可能是由攻...
04月15日ATTACK0 views评论二进制文件
真实性
ATT&CK -
DLL 搜索顺序劫持 Windows 系统使用常见方法来查找需要加载到程序中的 DLL。 攻击者可以利用 Windows DLL 搜索顺序和未明确指明 DLL 的程序来提权和持久化攻击。 攻击者可以执...
04月15日ATTACK3 views评论程序
顺序
271