辅助功能 Windows 包含可在用户登录前使用组合键启动的辅助功能(例如,当用户在 Windows 登录屏幕上时)。攻击者可以修改这些程序的启动方式,以获取命令提示符或后门而无需登录系统。 两个常用...
ATT&CK - 滥用辅助功能
滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作,如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...
成功绕过 Android 安全防护,Anatsa木马瞄准欧洲国家银行
更多全球网络安全资讯尽在邑安全 2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,该银行木马共发起五波不...
成功绕过安卓13,Anatsa木马瞄准欧洲国家银行
左右滑动查看更多2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,Anatsa共发起五波不同的攻击浪潮,...
Windows—映像劫持之debugger劫持
关于IFEO IFEO 是“Image File Execution Options”的缩写,是Windows操作系统中的一项特性,直译过来就是映像劫持。它又被称为“重定向劫持”(Red...
Nexus安卓木马分析报告
概述2023年3月21日晚上,链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后,发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时,意大利安全公司...
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...