首页保安Windows 10:从后台设置工具下载恶意软件

Windows 10:从后台设置工具下载恶意软件

可以使用以下工具来调整桌面和锁定屏幕的图像: 黑客 在一个上安装恶意软件 设备.

恶意软件

恶意代理经常使用这种二进制文件,称为 陆地生活二进制文件(LoLBins),开展违法活动。

借助LoLBins,黑客可以下载并安装恶意软件,并避免检测到设备的安全性(UAC的 ή 世界发展委员会).

思科Talos去年发布了一个列表,其中包含13个本机可执行文件 Windows 入侵者可以使用它来下载和执行恶意软件:

  • powershell.exe
  • 位管理程序
  • 的certutil.exe
  • 执行程序
  • 了Wmic.exe
  • 可执行文件
  • 压缩文件
  • 命令行工具
  • 安装程序
  • 可执行文件
  • msbuild.exe
  • CSC.EXE
  • regsvr32.exe

其安全研究人员  哨兵一号,发现“桌面imgdownldr.exe“,位于文件夹中 system32 Windows 10中的Windows XP也可以用作LoLBin。

可执行文件是其中的一部分 CSP个性化 (配置服务提供商),除其他事项外,该功能允许设置锁定屏幕和桌面背景图像。

无论是在桌面背景还是在锁定屏幕上,该工具都可以接受本地或远程存储的JPG,JPEG,PNG文件(支持URL HTTP / S地址)。

据研究员说 加尔·克里斯塔尔 SentinelOne的执行,具有管理员权限的desktopimgdowndownrr.exe的执行,绕过了由 用户 锁定屏幕图像,从而警告他出了点问题。

但是,如果 攻击者 运行二进制文件后立即删除注册表值,而用户无需怀疑,因此能够继续执行恶意软件。

Kristal发现,虽然可执行文件似乎需要很高的权限,但它可以在 C:\ Windows 并且可以在注册表中以标准用户的权限运行它,以从外部源下载文件。

克里斯塔尔说,但是,用户可以纠正这种情况。 推荐给使用程序的人 端点检测和响应 将“ desktopimgdownldr.exe”添加到监视列表,以便他们可以检测和解决它。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻