ATT&CK之访问令牌操纵
Windows使用访问令牌来确定正在运行的进程所有权。用户可以操纵访问令牌,使正在运行的进程看起来像属于启动该进程用户以外的其他人。
Windows使用访问令牌来确定正在运行的进程所有权。用户可以操纵访问令牌,使正在运行的进程看起来像属于启动该进程用户以外的其他人。
Windows控制面板是允许用户查看和调整计算机设置的实用程序。控制面板项目是注册的可执行文件(.exe)或控制面板(.cpl)文件,后者实际上是重命名的动态链接库(.dll)文件,可导出CPlApplet函数。
Windows系统可以指示模块加载程序通过任意本地路径和任意通用命名约定(UNC)网络路径加载DLL。
之前我们分享了一篇文章 ATT&CK指南:威胁情报,提供了一些关于如何使用 ATT&CK 用于威胁情报的建议。今天,我们主要给大家介绍一下如何根据攻击行为建立检测分析方法。
Windows动态数据交换(DDE)是一种客户端-服务器协议,用于应用程序之间的一次性和/或连续的进程间通信(IPC)。
Windows系统使用通用的方法来查找要加载到程序中的DLL。
众所周知,电子邮件在日常办公中有着不可或缺的地位。尽管微信、钉钉等即时通信工具在企业中越来越普及,很多业务沟通工作迁移至即时通信工具上面,从而减少了电子邮件往复,节省时间成本。但是,大量的商务活动尤其是那些比较正式的商务交流与商务文件,仍在以电子邮件的形式进行。
另外一种攻击方式:Bypass User Account Control旁路用户账户控制。这一次,我们就这一攻击方式为大家做简要介绍。
Microsoft连接管理器配置文件安装程序(CMSTP.exe)是用于安装连接管理器服务配置文件的命令行程序。