ATT&CK - 软件打包

软件打包 软件打包是一种压缩或加密可执行文件的方法。打包可执行文件会更改文件签名,以避免基于签名的检测。大多数解压缩技术将内存中的可执行代码解压缩。 用于执行软件打包的实用程序称为打包程序。例如 MP...
admin 04月15日ATTACK9 views评论可执行文件 恶意软件
阅读全文

ATT&CK - 伪装

伪装 伪装是指攻击者为了规避防御和观察而篡改或滥用可执行文件(合法或恶意)的名称或位置。目前已经发现该技术的几种不同变体。 一种变体是将可执行文件放在一般可信目录中,或将其命名为合法可信程序的名称。另...
admin 04月15日ATTACK8 views评论二进制文件 可执行文件
阅读全文

ATT&CK - 路径劫持

路径劫持 路径劫持发生在可执行文件被放在特定路径中,文件由某一应用程序执行而不是预定目标执行时。其中一个例子是在一个有漏洞的应用程序的当前工作目录中使用 cmd 副本,该应用程序使用 CreatePr...
admin 04月15日ATTACK9 views评论可执行文件 路径劫持
阅读全文

ATT&CK -

PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。 攻击者可以使用 PowerShell 执行许多操作,包括披露信息和执行代码。示例包括可...
admin 04月15日ATTACK11 views评论powershell 可执行文件
阅读全文