DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1884|回复: 0

[技术前沿] 模拟 Akira 勒索软件 TTP

[复制链接]

15

主题

2

回帖

2

荣誉

Rank: 1

UID
1625
积分
34
精华
0
沃币
3 枚
注册时间
2024-3-8
发表于 2024-7-17 12:58:37 | 显示全部楼层 |阅读模式

使用 Atomic Red Team 和一些自己的测试来模拟 Akira 勒索软件策略、技术和程序 (TTP),以验证安全控制

建议在没有恶意软件防护的情况下运行它,以验证 EDR 行为的检测,否则 AV 将阻止大多数工具,对这些攻击工具进行混淆不会被反病毒软件检测到。

预计攻击者会像步骤 22-24 中那样关闭 EDR,那么在没有 EDR 的情况下,如何进行检测和保护?

在没有 EDR 的情况下运行它还将测试系统强化设置,例如 Windows 凭据转储强化设置,例如 LSA Protect 或 Credential Guard。

Medium 说明:https://medium.com/@sebastian.ka ... d-team-9e9d66e7bf60

条件

https://github.com/redcanaryco/invoke-atomicredteam - 与 powershell 7 配合使用效果最佳

模拟 Akira 勒索软件攻击



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Hi, guys, This is My Blog -> https://ma1waresearch.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-12-22 09:08 , Processed in 0.059252 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表