2021年黑帽子首选10大Windows网络攻击技术

Red Canary近期公布了《 2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT＆CK框架的映射。其中，就2021年黑客首选10大Windows网络攻击技术进行了调研。

由于平台限制，很多安全渗透/黑帽技术不能分享，感兴趣的可以关注我的同名公众号：程序员启航

1、24%:命令行解释器PowerShell

利用PowerShell和Windows Command Shell的攻击对受害者影响最大。由于这些工具是Windows固有的，也被称为离地攻击，也就是说攻击者不需要下载专用工具，而是使用已安装的现有PowerShell就能够将恶意活动隐藏在合法进程中。

企业需要使用工具确保捕获日志记录，从而监测这一攻击活动。此外，由于分析正常的PowerShell 和恶意PowerShell需要一定时间，最好对于经常使用的脚本和PowerShell进程建立一个基准，帮助过滤，从而发现可疑的cmd.exe和混淆命令。

2、19％：签名的二进制进程执行

排名第二的攻击使用2种技术：Rundll32和Mshta。两者都允许攻击者通过受信任的签名二