UAC绕过学习
什么是UAC
用户帐户控制,通常缩写为UAC,是Windows Vista和Windows Server 2008中引入的Windows安全组件。UAC尽可能限制进程对管理员级别(特权)资源和操作的访问,除非用户明确授予它们。
Cobalt Strike特征隐藏学习
dump lsass.exe
进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。
常见的是,LSASS内存转储文件通过网络发送给攻击者,以便以更隐秘的方式提取凭证。替代方法是在目标上运行Mimikatz,这可能导致其被本地防病毒软件阻止或检测到。
Sandbox detection and evasion techniques. How malware has evolved over the last 10 years
沙箱检测和规避技术。过去十年来恶意软件的演变方式
https://www.ptsecurity.com/ww-en/analytics/antisandbox-techniques/