ATT&CK - 数据加密

数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
admin 04月15日ATTACK18 views评论加密文件 实用程序
阅读全文

ATT&CK - 数据压缩

数据压缩 攻击者可以压缩在渗漏之前收集的数据(例如,敏感文档),以使其更轻便并最小化通过网络发送的数据量。压缩独立于数据渗漏通道进行,并使用自定义程序或算法,或更常见的压缩库或工具(如 7zip,RA...
admin 04月15日ATTACK6 views评论实用程序 数据渗漏
阅读全文

ATT&CK -

Bash 历史 Bash 使用“history”实用程序跟踪用户在命令行上键入的命令。用户注销后,会将历史记录存到到用户的.bash_history文件中。对于每个用户,此文件位于同一位置:~/.ba...
admin 04月15日ATTACK12 views评论history 实用程序
阅读全文

ATT&CK -

NTFS 文件属性 每个 New Technology File System(NTFS) 格式化的分区都包含一个主文件表 (MFT),它为分区上的每个文件/目录维护一条记录。在 MFT 条目中有文件...
admin 04月15日ATTACK9 views评论ntfs 恶意软件
阅读全文