<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1175

          術語表: /attack/glossary

          分布式組件對象模型

          Windows 分布式組件對象模型 (DCOM) 是一種透明的中間件,它使用遠程過程調用 (RPC) 技術將組件對象模型 (COM) 的功能擴展到本地計算機之外。 COM 是 Windows 應用程序編程接口 (API) 的一個組件,它支持軟件對象之間的交互。 通過 COM,客戶端對象可以調用服務器對象的方法,這些方法通常是動態鏈接庫 (DLL) 或可執行文件 (EXE)。 與本地和遠程服務器 COM 對象交互的權限由注冊表中的訪問控制列表 (ACL) 指定。 默認情況下,只有管理員可以通過 DCOM 遠程激活和啟動 COM 對象。 攻擊者可以使用 DCOM 進行橫向移動。 通過 DCOM,在具有適當特權的用戶上下文中操作的攻擊者可以通過 Office 應用程序 以及其他包含不安全方法的 Windows 對象遠程實現任意執行甚至直接執行 shellcode。 DCOM 還可以在現有文檔 中執行宏,也可以直接通過 COM 創建的 Microsoft Office 應用程序實例調用動態數據交換(DDE),從而不需要惡意文檔。 DCOM 還可以暴露能夠在攻擊者活動鏈(如特權提升和持久化)的其他部分中利用的功能。

          緩解

          修改 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID{AppID_GUID}中與單個 COM 應用程序的進程級安全性相關的注冊表設置(直接或使用 Dcomcnfg.exe)。

          修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole中與所有沒有設置單獨的進程級安全的 COM 應用程序相關的注冊表設置(直接或使用 Dcomcnfg.exe)。

          考慮通過 Dcomcnfg.exe 禁用 DCOM。

          啟用 Windows 防火墻,默認情況下阻止 DCOM 實例化。 確保啟用所有 COM 告警和受保護視圖。

          檢測

          監視 COM 對象加載的 DLL 和通常與應用程序無關的其他模塊。

          監視與 COM 對象關聯的進程生成,特別是由與當前登錄的用戶不同的用戶調用的進程。 監控分布式計算環境/遠程過程調用 (DCE/RPC) 流入流量。

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看