ATT&CK之控制面板项目
Windows控制面板是允许用户查看和调整计算机设置的实用程序。控制面板项目是注册的可执行文件(.exe)或控制面板(.cpl)文件,后者实际上是重命名的动态链接库(.dll)文件,可导出CPlApplet函数。
Windows控制面板是允许用户查看和调整计算机设置的实用程序。控制面板项目是注册的可执行文件(.exe)或控制面板(.cpl)文件,后者实际上是重命名的动态链接库(.dll)文件,可导出CPlApplet函数。
Windows系统可以指示模块加载程序通过任意本地路径和任意通用命名约定(UNC)网络路径加载DLL。
之前我们分享了一篇文章 ATT&CK指南:威胁情报,提供了一些关于如何使用 ATT&CK 用于威胁情报的建议。今天,我们主要给大家介绍一下如何根据攻击行为建立检测分析方法。
Windows动态数据交换(DDE)是一种客户端-服务器协议,用于应用程序之间的一次性和/或连续的进程间通信(IPC)。
Windows系统使用通用的方法来查找要加载到程序中的DLL。
众所周知,电子邮件在日常办公中有着不可或缺的地位。尽管微信、钉钉等即时通信工具在企业中越来越普及,很多业务沟通工作迁移至即时通信工具上面,从而减少了电子邮件往复,节省时间成本。但是,大量的商务活动尤其是那些比较正式的商务交流与商务文件,仍在以电子邮件的形式进行。
另外一种攻击方式:Bypass User Account Control旁路用户账户控制。这一次,我们就这一攻击方式为大家做简要介绍。
Microsoft连接管理器配置文件安装程序(CMSTP.exe)是用于安装连接管理器服务配置文件的命令行程序。
我们已经为大家简要介绍了ATT&CK的相关内容,相信大家也已经有了初步的了解。此次,我们将继续针对战术/技术中的另一环进行介绍——通过服务进行鱼叉式钓鱼攻击(Spearphishing via Service)。