ATT&CK -

SIP和信任提供者劫持 在用户模式下,Windows Authenticode 数字签名用于验证文件的来源和完整性,这些变量可用于建立对签名代码的信任(例如:可以将具有有效Microsoft签名的驱动...
admin 04月15日ATTACK7 views评论microsoft 注册表
阅读全文

ATT&CK -

Netsh Helper DLL Netsh.exe(也称为 Netshell) 是一个命令行脚本工具,用于与系统的网络配置进行交互。 它可以添加 helper DLL,从而扩展实用程序的功能。 注册...
admin 04月15日ATTACK13 views评论microsoft 实用程序
阅读全文

ATT&CK - 绕过虚拟化/沙盒

绕过虚拟化/沙盒 攻击者可能会检查是否存在虚拟机环境(VME)或沙箱,以避免潜在地检测到工具和活动。如果对手检测到VME,他们可能会更改其恶意软件以隐藏植入物的核心功能或与受害者分离。他们还可能在丢弃...
admin 04月15日ATTACK39 views评论ment 虚拟化
阅读全文

ATT&CK - 身份验证包

身份验证包 Windows 身份验证包 DLL 在系统启动时由本地安全机构(LSA)进程加载。 它们支持操作系统的多登录过程和多安全协议。 攻击者可以使用 LSA 身份验证包提供的自动启动机制来实现持...
admin 04月15日ATTACK14 views评论lsa 注册表
阅读全文