ATT&CK -

添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头,这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...
admin 04月15日ATTACK8 views评论macos 二进制文件
阅读全文

ATT&CK - 服务执行

服务执行 攻击者可以通过与 Windows 服务交互的方法(例如服务控制管理器)执行二进制文件,命令或脚本。这可以通过创建新服务或修改现有服务来完成。此技术是在服务持久化或权限提升期间结合创建新服务和...
admin 04月15日ATTACK11 views评论二进制文件 持久化
阅读全文

ATT&CK -

Regsvr32 Regsvr32.exe 是一个命令行程序,用于在 Windows 系统上注册和取消注册对象链接和嵌入控件,包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...
admin 04月15日ATTACK12 views评论microsoft 白名单
阅读全文

ATT&CK - 代码签名

代码签名 代码签名为来自开发人员的二进制文件提供了一定程度的真实性,并保证该文件没有被篡改。 然而,已知攻击者会使用代码签名证书来将恶意软件和工具伪装成合法的二进制文件 。 操作中使用的证书可能是由攻...
admin 04月15日ATTACK12 views评论二进制文件 真实性
阅读全文