ATT&CK - 重新打包应用程序

重新打包应用程序 攻击者可以下载合法的应用程序,反汇编,添加恶意代码,然后重新打包应用程序,例如Zhou和Jiang在[1]中所描述的。该应用程序将看起来是原始的应用程序,但包含额外的恶意功能。然后,...
admin 04月15日ATTACK11 views评论恶意代码
阅读全文

ATT&CK - 修改系统分区

修改系统分区 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备系统分区中,在设备重置之后恶意代码可能会一直存在,并且设备用户可能无法轻易删除这些代码。 出于开发目的,许多 Androi...
admin 04月15日ATTACK13 views评论加载程序 恶意代码
阅读全文

ATT&CK -

Process Doppelgänging Windows 事务性 NTFS (TxF) 作为一种执行安全文件操作的方法引入 Vista。 为了确保数据的完整性,TxF 在给定的时间只允许一个事务句柄...
admin 04月15日ATTACK10 views评论txf 恶意代码
阅读全文

ATT&CK - 进程注入

进程注入 进程注入是一种在独立活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码会允许代码访问进程的内存、系统/网络资源,以及可能提升的特权。由于合法进程掩盖了(注入进程的)执行,...
admin 04月15日ATTACK20 views评论恶意代码 进程注入
阅读全文