安全文章 红队战术 - 劫持默认文件扩展名 了解ATT&CK :事件触发执行:更改默认文件关联攻击者可以通过修改文件类型关联来建立持久性,实现在打开特定文件时执行恶意内容的目的。在Windows系统中,文件关联信息存储在注册表中,攻击者... 04月17日7 views评论classes 注册表 阅读全文
ATT&CK - 更改默认文件关联 更改默认文件关联 打开文件时,系统将检查用于打开文件的默认程序(也称为文件关联或处理程序)文件关联选择存储在 Windows 注册表中,可以由具有注册表访问权限的用户、管理员或 程序编辑,也可以由使用... 04月15日ATTACK3 views评论classes hkey 阅读全文