了解ATT&CK :事件触发执行:更改默认文件关联攻击者可以通过修改文件类型关联来建立持久性,实现在打开特定文件时执行恶意内容的目的。在Windows系统中,文件关联信息存储在注册表中,攻击者...
04月17日7 views评论classes
注册表
红队战术 - 劫持默认文件扩展名
04月17日7 views评论classes
注册表
04月17日7 views评论classes
注册表
ATT&CK - 更改默认文件关联
更改默认文件关联 打开文件时,系统将检查用于打开文件的默认程序(也称为文件关联或处理程序)文件关联选择存储在 Windows 注册表中,可以由具有注册表访问权限的用户、管理员或 程序编辑,也可以由使用...
04月15日ATTACK3 views评论classes
hkey