ATT&CK - 伪装

伪装 伪装是指攻击者为了规避防御和观察而篡改或滥用可执行文件(合法或恶意)的名称或位置。目前已经发现该技术的几种不同变体。 一种变体是将可执行文件放在一般可信目录中,或将其命名为合法可信程序的名称。另...
admin 04月15日ATTACK8 views评论二进制文件 可执行文件
阅读全文