Test Capabilities Testing capabilities takes place when adversaries may need to test capabilities ex...
ATT&CK - 绕过虚拟化/沙盒
绕过虚拟化/沙盒 攻击者可能会检查是否存在虚拟机环境(VME)或沙箱,以避免潜在地检测到工具和活动。如果对手检测到VME,他们可能会更改其恶意软件以隐藏植入物的核心功能或与受害者分离。他们还可能在丢弃...
ATT&CK - 运行时数据处理
运行时数据处理 攻击者可能会修改系统,以便在数据被访问并显示给最终用户时对其进行处理。通过操纵运行时数据,对手可能会尝试影响业务流程,组织理解和决策。 对手可能会更改用于显示数据的应用程序二进制文件,...
美国国家安全局「职能」解读
原文:here that ,it doesn't sound like much does itbut in the hands of an analyst at the National Secur...