ATT&CK 在大数据安全分析中的应用思考(16)
2019/11/07 16:31:18 进程svchost.exe连接远程域名ginni.go0gle.com , 疑似达到远控目的;
2019/11/07 16:31:23 进程uziYaoqomsfT.exe运行程序cmd.exe , 达到执行目的;
2019/11/07 16:31:24 进程cmd.exe运行程序tasklist.exe、systeminfo.exe、net.exe、net1.exe、whoami.exe , 达到发现目的;
2019/11/07 16:31:32 进程cmd.exe运行程序mimi.exe访问lsass.exe进程 , 达到凭证获取目的;
2019/11/07 16:32:03 进程cmd.exe运行程序winrs.exe连接远程主机10.50.10.105 , 目标机器上存在3个较高权重的标签T1060-Registry Run Keys / Startup Folder、T1003-Credential Dumping、T1191-CMSTP , 疑似达到横向移动目的;
红蓝知识库
推荐阅读
- 捉迷藏|?LOL世界赛“含金量”数据出炉:EDG仅排第六,IG稳居榜首
- 碧蓝航线|碧蓝航线SR重巡福煦数据详解 期待越高失望越大 强度平平无奇
- kramer|国服极地大乱斗数据上线,来看看胜率榜符合你的预期吗?
- 米莱狄|峡谷数据榜:分均输出TOP5,干将莫邪只排第四,米莱狄至今被误解
- |S11淘汰赛数据盘点:场均时长为33分 55个不同英雄登场
- 中单|2021年英雄联盟世界赛终于落下帷幕!!大数据统计二!!
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 卡牌|S11淘汰赛数据出炉,卡牌24场全被ban,压刀最多竟是辅助
- 地下城与勇士|DNF:逼格拉满,这些高格调光环&称号不容错过
- edg战队|堡垒之夜国服将清除数据,EDG创造队史晋级S11世界赛决赛