1. <i id="8kl0q"></i>

    ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

    譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

    數據來源:ATT&CK Matrices

    原文: https://attack.mitre.org/techniques/T1196

    術語表: /attack/glossary

    控制面板項

    Windows 控制面板項是允許用戶查看和調整計算機設置的實用程序。 控制面板項是已注冊的可執行文件 (.exe) 或控制面板文件 (.cpl),后者實際上被重命名為動態鏈接庫 (.dll) 文件,導出 CPlApplet 函數。 控制面板項可以直接從命令行執行,也可以通過應用程序編程接口 (API) 調用以編程方式執行,或者只需雙擊文件即可。

    為了便于使用,控制面板項在完成注冊并加載到控制面板后,通常包括用戶可用的圖形菜單。

    攻擊者可以使用控制面板項作為執行有效載荷來執行任意命令。 惡意控制面板項可以通過以魚叉式釣魚附件 (Spearphishing Attachment ) 的方式 傳遞或作為多級惡意軟件的一部分執行。 控制面板項,特別是 CPL 文件,也可以繞過應用程序和/或文件擴展名白名單。

    緩解

    這種類型的攻擊技術不能簡單通過預防性控制緩解,因為它基于對操作系統設計特性的濫用。 例如,減少特定的 Windows API 調用和/或特定文件擴展名的執行可能會產生意想不到的副作用,例如阻止合法軟件(即驅動程序和配置工具)。 應該集中精力防止攻擊者工具在活動鏈中更早地運行以及識別后續惡意行為。 將控制面板項的存儲和執行限制為受保護的目錄,如 C:\Windows,而不是用戶目錄。 為已知的安全控制面板項建立索引,并使用能夠審計和/或阻止未知的可執行文件的白名單 工具(如 AppLocker) 攔截潛在的惡意軟件。 考慮完全啟用用戶帳戶控制 (UAC),以阻止非法管理員進行系統范圍的更改。

    檢測

    監控和分析與 CPL 文件關聯項的相關活動,例如 Windows 控制面板進程二進制文件 (Control .exe) 以及 shell32.dll 中的 Control_RunDLL 和 ControlRunDLLAsUser API 函數。 當從命令行執行或單擊時,在 Rundll32 調用 CPL 的 API 函數之前(例如:rundll32.exe shell32.dll,Control_RunDLL file.cpl),control.exe 會執行 CPL 文件(例如:control.exe file.cpl)。 CPL 文件可以通過 CPL API 函數直接執行,只需后面使用 Rundll32 命令,該命令可以繞過針對 control.exe 的檢測和/或執行過濾器。

    清單控制面板項,用于查找系統中未注冊和潛在的惡意文件: - 可執行格式的注冊控制面板項將具有全局唯一標識符(GUID)。注冊的注冊表條目在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpaceHKEY_CLASSES_ROOT\CLSID{GUID}中。 這些條目可能包含有關控制面板項的信息,如其顯示名稱、本地文件的路徑以及在控制面板中打開時執行的命令。 - 存儲在 System32 目錄中的 以 CPL 格式注冊的控制面板項將自動顯示在控制面板中。 其他控制面板項目將在 CplsHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Control PanelExtended Properties注冊表項中具有注冊條目。 - 一些條目可能包括諸如 GUID,本地文件的路徑以及用于以編程方式(WinExec("c:\windows\system32\control.exe {Canonical_Name}", SW_NORMAL);)或從命令行(control.exe /name {Canonical_Name})啟動文件的規范名稱等信息。 一些控制面板項可以通過在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Controls Folder{name}\Shellex\PropertySheetHandlers中注冊的 Shell 擴展來擴展,其中{name}是系統項的預定義名稱。 分析新的控制面板項以及磁盤以查找惡意內容。 可執行文件和 CPL 格式都是兼容的可移植可執行文件 (PE) 映像,可以使用傳統的工具和方法進行檢查,pending 反逆向工程技術。

    免费任你躁国语自产在线播放,午夜嘿嘿嘿在线观看,国语自产精品视频在线,女人本色完整版高清,大人片视频免费,国产综合有码无码中文字幕,日日摸日日碰夜夜爽无码 2020自拍偷区亚洲综合第一页,欧美色欧美亚洲日韩在线播放,偷拍中国熟妇牲交,久久99久久99久久综合,男女配种超爽免费视频,少妇被黑人4P到惨叫,国产成人午夜精品影院 我不卡影院免费观看,手机在线不卡一区二区,在线不卡日本v二区三区18,一日本道在线不卡视频,我不卡手机在线观看,国产欧美亚洲综合第一页,欧美顶级情欲片 午夜无码片在线观看影视,在线观看免费无码专区,成年肉动漫在线观看无码,99久久无色码中文字幕,久久SE精品一区二区,午夜无码片在线观看影视 偷柏自拍亚洲不卡综合在线,国产亚洲Av黄在线,久久精品五福影院,人人爽人人爽人人爽,99国产免费和视频,中文字幕无码日韩Av,中国美女牲交视频,国产女人牲交免费视频 日本高清在线无码视频,日本爽快片100色毛片,人与动杂交在线播放,欧美人与禽交片免播放,日本黄大片免费播放片,香港三香港日本三级在线理论最新高清无码专区 亚洲中文字幕系列第1页_欧美a级片_男女激烈性高爱潮视频,欧美激情第一欧美精品,最新国产AⅤ精品无码,亚洲 欧美 国产综合aⅴ,视频一区 二区 三区,台湾自拍偷区亚洲综合
    亚洲人成观看视频在线观看,亚洲人成网站视频,亚洲人成AV免费,强乱中文字幕在线播放不卡,强伦姧中文字幕在线观看,国产v片在线播放免费,亚洲一日韩欧美中文字幕在线 青青草伊人,洛洛色中文网最新版,五月丁香综合,亚洲另类色区欧美日韩,日本中文字幕有码在线视频,最新亚洲中文字幕一区在线,中国熟妇牲交视频,性欧美牲交在线视频 又色又黄18禁免费的网站,国产亚洲日韩在线播放不卡,亚洲欧美中文日韩在线V日本,成·人免费午夜无码视频,欧美毛片性情免费播放,免费欧洲美女牲交视频,国产美女牲交视频 少妇的丰满2中文字幕,色八区人妻在线视频,香港日本韩国免费三级,免费视频在线观看网站,免费高清视频,香港三香港日本三级在线播放,洛洛色中文网最新版 老司机午夜神器_两性色午夜视频_午夜男人免费福利视频,男人吃奶视频.男人女人强吻下面视频.无码av手机免费不卡在线观看.在线日本v二区不卡,一本到高清视频不卡dvd 成年av动漫网站18禁无码,亚洲AⅤ视频动漫在线,亚洲成年AV天堂动漫网站最新电影,在线视频免费播放动漫H片在线播放免费,国产 欧美 日产_国产欧美国日产_日产a在线播放 性抽插gif动态图,俺去啦_俺来也,女人张开腿让男人桶肌肌,床震未满十八禁止观看男女男,欧美Z0ZO人禽交免费观看,日本高清AV免费乱码专区,欧洲美女粗暴牲交 日本高清在线无码视频,日本爽快片100色毛片,人与动杂交在线播放,欧美人与禽交片免播放,日本黄大片免费播放片,香港三香港日本三级在线理论最新高清无码专区 免费网站看v片在线无遮挡,男女啪啪免费观看网站,大香大香伊人在钱线久久,日韩精品中文字幕高清在线,亚洲 国产 日韩 在线 一区,性欧美BBW性A片,黑粗硬大欧美在线视频 亚洲一日韩欧美中文字幕在线,大色堂撸撸看,欧美在线超清中文乱码一区,欧美肥老太交性视频,2020国产在视频线自在拍,日本牲交大片免费观看,日日摸夜夜添夜夜