网安原创文章推荐【2024/11/20】

文章预览

2024-11-20 微信公众号精选安全技术文章总览 洞见网安 2024-11-20 0x1  恶意软件分析-权限维持 Relay学安全 2024-11-20 20:00:21 本文探讨了恶意软件如何通过修改注册表、添加计划任务及利用启动文件夹等手段实现权限维持。文中列举了几个具体的注册表位置，包括当前用户和本地计算机下的启动项注册表，它们常被用于指定系统启动时自动执行的程序。此外，还介绍了一种通过创建计划任务来定期执行恶意文件的方法，如示例中提到的ssub.exe创建了名为MyAPP的计划任务来执行service.exe。文章进一步讨论了启动文件夹的利用，区分了用户级和系统级启动文件夹，并以bllb.exe为例，展示了其如何通过Explorer.exe启动并在启动文件夹中创建快捷方式来维持持久性。接着，文章提到了IFEO（图像文件执行选项）的滥用，解释了攻击者如何通过设置恶意软件为调试器 ………………………………