如同Day15 ATT&CK for ICS - Execution(2)提到,攻击者会修改 OT 设备(如控制器)的操作状态,为了要取得权限,PLC 有很多操作模式,可控制使用者的状态和控制器的 API 访问,与物理模式的选择,攻击者可能透过各种手段试图修改 PLC 的操作状态。
利用工控设备中中的系统、软件、服务、作业系统之间安全设定中的弱点/漏洞来逃避检测,攻击者透过远端系统资讯发现工控设备中可能具有安全功能,并透过这些功能加以利用。也透过上传货更新韧体功能,安装恶意的韧体,并透过安全功能禁止使用「韧体 RAM/ROM 的检查」已让恶意韧体可顺利安装。
攻击者部属 Rookit 隐藏於执行行程、执行档、文件、连线、服务、驱动程序和其他系统的元件,Rootkit 透过拦截、修改系统资讯的作业系统 API 来隐藏恶意程序/软件。
rootkit 通常会伪装於 dll 中,为了不被发现,会窜改 dll 内部的程序码,可以把 rootkit 视为後门或是木马。
<<: DAY20 - line message API 初体验
昨天我们成功安装并启动了Docker 接下来,我们要再docker上运行DVWA 我之前将DVWA建...
今天要来安装执行 PHP 程序的程序,PHP 的解释器(直译器)。 通常 PHP 都是跑在网站服务...
这几天想了很久~最後一天的主题...... 决定来跟大家聊聊取得资安证照的心得 下面为这两年资安经验...
昨天跟大家介绍完 url 这个函式,不晓得大家有没有比较懂他的用法了呢?还是跟没看之前一样迷惘......
昨天发布了 Sinopac PHP SDK,接着来有几天的篇幅会介绍如何使用。今天先来谈谈建立订单的...