新型远控--基于Web管理界面Manjusaka的分析
Cisco Talos的研究人员最近发现了一款来自中国、相对较新的攻击框架“Manjusaka”(中文翻译为“牛屎花”),并且已经在野使用。作为防御者,重要的是要跟踪进攻性框架,如Cobalt Strike和silver,以便企业可以有效地防御使用这些工具的攻击。
针对 AMSI 的绕过技术
Antimalware Scan Interface(AMSI)译为反恶意软件扫描接口,它是一种防御机制,用于检查 PowerShell、UAC 等是否有恶意数据传入。