连接代理 连接代理用于在系统之间引导网络流量或充当网络通信的中介。有许多工具支持通过代理或端口重定向进行流量重定向，如 HTRAN、ZXProxy 和 ZXPortMap。 还可以扩展代理的定义，使其...

浏览器书签披露 攻击者可以会枚举浏览器书签以了解更多关于被攻击主机的信息。 浏览器书签可能会显示用户的个人信息（例如：银行站点、兴趣、社交媒体等），以及关于内部网络资源的详细信息，例如服务器、工具/仪...

二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据，使其大小超过安全工具能够处理的最大大小，或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...

应用窗口披露 攻击者可能会尝试获取正在运行的应用程序窗口列表。窗口列表可以传达有关系统的使用信息，或者为键盘记录器收集的信息提供上下文。 在 Mac 中，这可以在本地使用轻量级 AppleScript...

基于主机的隐藏技术 基于主机的隐藏技术旨在使攻击者在他们采取行动的机器上隐蔽。可以使用二进制文件的静态链接、多态代码、利用文件格式、解析器或自删除代码的缺陷来实现这一点。 检测 可通过常见防御检测（是...