ATT&CK - 辅助功能

辅助功能 Windows 包含可在用户登录前使用组合键启动的辅助功能(例如,当用户在 Windows 登录屏幕上时)。攻击者可以修改这些程序的启动方式,以获取命令提示符或后门而无需登录系统。 两个常用...
admin 04月15日ATTACK17 views评论system32 二进制文件
阅读全文

ATT&CK -

伪装 Root/越狱指标 攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕...
admin 04月15日ATTACK11 views评论二进制文件 安全软件
阅读全文

ATT&CK - 伪装

伪装 伪装是指攻击者为了规避防御和观察而篡改或滥用可执行文件(合法或恶意)的名称或位置。目前已经发现该技术的几种不同变体。 一种变体是将可执行文件放在一般可信目录中,或将其命名为合法可信程序的名称。另...
admin 04月15日ATTACK8 views评论二进制文件 可执行文件
阅读全文

ATT&CK -

LC_MAIN劫持 从OS X 10.8开始,mach-O二进制文件引入了一个名为LC_MAIN的新头文件,该头文件指向二进制文件的执行入口。以前,有两个标头可实现相同的效果:LC_THREAD和LC...
admin 04月15日ATTACK15 views评论二进制文件 白名单
阅读全文