ATT&CK - 系统服务披露 系统服务披露 攻击者可能会尝试获取有关已注册服务的信息。使用操作系统实用程序获取有关服务的信息的命令有:使用 Tasklist 的 “sc”和“tasklist / svc” ,使用 Net 的 “n... 04月15日ATTACK2 views评论恶意软件 系统实用程序 阅读全文
ATT&CK - 解混淆/解码文件或信息 解混淆/解码文件或信息 攻击者可能会混淆文件或信息来隐藏入侵的工件以避免检测。 他们可能需要单独的机制来对信息解码或解混淆,这取决于打算使用的方式 实现此目的的方法包括恶意软件的内置功能、脚本、Pow... 04月15日ATTACK2 views评论payload 恶意软件 阅读全文