大整数传输为何禁用Long类型?

发布时间：2021-02-17 10:14:36 所属栏目：业界来源：互联网

导读：5.T1057：进程发现 | 战术：发现与其他发现技术类似，系统配置枚举可能是对手获取决策信息的关键部分。除了命令格式的细微区别外，该技术还与平台无关。 T1057的实施：使用Windows工具任务列表或Mac和Linux中的ps命令是恶意软件中常见的功能(例如Winnti)。

9. T1106：通过API执行 | 战术：执行

通过API执行(T1106)是攻击者对合法应用程序接口的一种攻击性滥用。此技术允许用户提取数据，并在宏级别与程序和脚本进行交互。

T1106的实施：

Turla Group使用的LightNeuron是一个复杂的后门，它滥用了Microsoft Exchange Mail服务器。关联的过程之一是API命令CreateProcess。
API的恶意使用不仅会被用于直接执行，由于网络防御者可以监视API调用是否有恶意活动，因此攻击者还会用冗余API调用的方法来制造“噪音”。

T1106的缓解：

始终监视所有API调用对于网络防御者来说是个费时费力的工作。不过，组织可以使用应用程序白名单工具来减轻恶意API调用。他们还可以利用新型API滥用相关的威胁情报来更快地查明可疑的API使用。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!