<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1064

          術語表: /attack/glossary

          腳本

          攻擊者可以使用腳本來幫助操作并執行多個操作,否則需要手動執行這些操作。腳本編寫對于加速操作任務和減少訪問關鍵資源所需的時間非常有用。一些腳本語言可以通過API與操作系統交互而不是調用其他程序來繞過進程監控機制。Windows的常用腳本語言包括VBScript和PowerShell,但也可以采用命令行批處理腳本的形式。

          腳本可以作為宏嵌入到Office文檔中,當打開魚叉式釣魚附件和其他類型的魚叉式釣魚的文件時,可以執行這些宏。惡意的內嵌宏是一種替代的執行方式,而不是利用客戶端執行技術(Exploitation for Client Execution)來利用軟件,在客戶端執行中,攻擊者將依賴于允許使用的macos或者用戶愿意激活它們。

          存在許多流行的攻擊框架,它們使用與安全測試人員和攻擊者腳本相似的形式。、和PowerSploit是在滲透測試人員中常見的用于攻擊和后滲透攻擊操作的三個例子,其中包括許多用于規避防御的功能。已知一些攻擊者使用PowerShell。

          緩解

          關閉未使用的功能或限制對腳本引擎(如VBScript)或可編寫腳本的管理框架(如PowerShell )的訪問。

          配置Office安全設置以啟用受保護視圖,在沙箱環境中執行,并通過組策略攔截宏。其他類型的虛擬化和應用程序微分段也可以減輕攻擊的影響。實施中可能還存在其他漏利用和缺陷的風險。

          檢測

          腳本可能在管理員,開發人員或高級用戶系統上很常見,具體取決于工作功能。如果腳本對于普通用戶來說是受限的,那么在系統上任何嘗試運行腳本的行為都將視為可疑。如果腳本在系統上不常用但已啟用,則從補丁周期或其他管理員功能中運行的腳本是可疑的。-應盡可能從文件系統中捕獲腳本以確定其操作和意圖。

          腳本可能會在系統上執行各種可能會產生事件的操作,具體取決于使用的監控類型。監視腳本執行和后續行為的進程和命令行參數。動作可能與網絡和系統信息披露、收集或其他可編寫腳本的后滲透攻擊行為有關,并且可以用作返回源腳本的檢測指示符。

          分析Office文件附件中的潛在惡意宏。宏的執行可能會創建可疑的進程樹,具體取決于宏的設計用途。Office 進程,如winword.exe,生成cmd.exe,腳本應用程序,如wscript.exe或powershell.exe,或其他可疑的進程,可能表示存在惡意活動。

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看