企业官网建设流程全解析

万网关网站三次,磁力狗,河北省邯郸市,企业网站建站程序红队攻防101#xff1a;绕过Windows标记网络 (Mark of the Web)#xff08;第二部分#xff09; 作者#xff1a; Abdellaoui Ahmed 阅读时间#xff1a; 3 分钟 发布日期#xff1a; 2024年10月7日 攻击场景 在本文中#xff0c;我将从第一部分继续讲解。在第一部分中绕过Windows标记网络 (Mark of the Web)第二部分作者Abdellaoui Ahmed阅读时间3 分钟发布日期2024年10月7日攻击场景在本文中我将从第一部分继续讲解。在第一部分中我们创建了一个类似于合法图像的恶意快捷方式 (LNK)。当受害者点击它时会下载两个文件有效负载第一阶段和一个用于替换已删除快捷方式的合法图像。在该场景中我们假设我们的有效负载不会被杀毒软件 (AV) 或端点检测和响应 (EDR) 系统标记为恶意。然而即使在这种情况下Windows 也会对下载的文件应用网络标记 (Mark-of-the-Web MotW)以表明它们来自互联网。这会触发 Windows Defender SmartScreen 的额外检查可能会将文件标记为可疑或者向用户提示警告尤其是在涉及高风险文件扩展名时。什么是网络标记 (Mark-of-the-Web)MotW 通过附加一个 Zone.Identifier 备用数据流 (ADS) 应用于下载的文件该数据流跟踪文件的来源包括 URL 和可选的引用 URL。杀毒软件和 EDR 系统可以利用这些信息执行额外的检查和信誉查找。MotW 的局限性与绕过方法MotW 系统虽然有用但也存在攻击者可以利用的局限性。以下是对这些局限性和技术的总结…CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyHGBWzDlyYOZhN8Cc0niZyC4Gb0ezG2nHn5bnz/mIxwZrUj0Gse88uzXmuRQpr3C1/zLU5ZsFqoZUjGPrYpIVsfY5fgvjSI9695ijKmcU3g更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享