当前位置:网站首页>【红队】ATT&CK - 自启动 - 利用LSA身份验证包自启动机制

【红队】ATT&CK - 自启动 - 利用LSA身份验证包自启动机制

2022-08-10 02:03:00 千里:)

技术说明

攻击者可能会在系统启动时滥用身份验证包来执行 DLL。 Windows 身份验证包 DLL 由本地安全机构 (LSA) 进程在系统启动时加载。它们为操作系统的多个登录过程和多个安全协议提供支持。

https://docs.microsoft.com/zh-cn/windows/win32/secauthn/lsa-authentication?redirectedfrom=MSDNicon-default.png?t=M666https://docs.microsoft.com/zh-cn/windows/win32/secauthn/lsa-authentication?redirectedfrom=MSDN<

原网站

版权声明
本文为[千里:)]所创,转载请带上原文链接,感谢
https://wittpeng.blog.csdn.net/article/details/126257681

边栏推荐

猜你喜欢

随机推荐