ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1346

术语表: /attack/glossary

获取/重用有效载荷

有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能,攻击者可以重用有效载荷。

检测

可通过常见防御检测(是/否/部分): 否

解释: 攻击者可能会使用代码库,但是检测获取有效载荷的攻击者需要防御者监视存储有效载荷的代码库。如果攻击者重用有效载荷,这使得防御者创建签名,以使用这些已知的攻击指标(例如散列)进行检测。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释:存在一些exploit库和工具套件进行重用和修改 (tailor)。