原文地址:https://bithack.io/forum/495
知己知彼,百戰不殆。
MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點,並把APT組織或惡意工具使用到的攻擊手段一一對應,便於從根源上解決問題。許多公司和政府部門都會從中提取資訊,針對遇到的威脅建立安全體系或模型。作為資安人員,如果能夠掌握MITRE ATT&CK™如此龐大的知識體系,對以後的工作和對抗來說,就像是擁有了一個武器庫,所向披靡。
主要介紹:
輔助功能映象劫持
程序注入之AppCertDlls 登錄檔項
程序注入之AppInit_DLLs登錄檔項
BITS 的靈活應用
Com元件劫持
DLL劫持
winlogon helper
篡改服務程序
替換螢幕保護程式
建立新服務
啟動項
WMI事件過濾
Netsh Helper DLL
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
