Netsh Helper DLL Netsh.exe(也称为 Netshell) 是一个命令行脚本工具,用于与系统的网络配置进行交互。 它可以添加 helper DLL,从而扩展实用程序的功能。 注册...
ATT&CK -
XSL 脚本处理 可扩展样式表语言 (XSL) 文件通常用于描述 XML 文件中的数据处理和渲染方式。 为了支持复杂的操作,XSL 标准包括对各种语言的嵌入式脚本的支持。 攻击者可能会滥用此功能来执行...
ATT&CK - 间接命令执行
间接命令执行 可以使用各种 Windows 实用程序执行命令而不需要调用 cmd。 例如,Forfiles、程序兼容性助手、适用于 Linux 的 Windows 子系统 (WSL) 的组件以及其他实...
ATT&CK - 受信任的开发人员工具
受信任的开发人员工具 有许多用于软件开发相关工作的实用程序可以用来以多种形式执行代码,以帮助开发、调试和逆向工程。 这些实用程序通常具有合法证书的签名,这些证书使它们可以在系统上执行,并通过可以有效地...
ATT&CK -
修改 Plist 属性列表 (plist) 文件包含 macOS 和 OS X 中应用程序和服务所有配置信息。 这些文件采用 UTF-8 编码并像 XML 文档一样通过一系列由<>包围的键...
ATT&CK -
Regsvcs/Regasm Regsvcs 和 Regasm 是 Windows 命令行实用程序,用于注册。NET 组件对象模型 (COM) 程序集。 两者都是由 Microsoft 进行数字签名的...
ATT&CK - 新建服务
新建服务 当操作系统启动时,它们会启动称为服务的程序或软件,这些程序和软件执行后台系统功能。服务的配置信息,包括服务的可执行文件路径,都存储在 Windows 注册表中。 攻击者可以安装新的服务,通过...
ATT&CK - 查询注册表
查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
ATT&CK -
InstallUtil InstallUtil 是一个命令行实用程序,它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
Ehtools:Entynet黑客工具[Ehtools框架]
随着 Wi-Fi 工具在初学者中的普及和数量的增加,Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能,从安装新的附加组件到查看有关目标的信息。最后...
6