系统脚本代理执行
对手可能使用受信任的脚本(通常带有证书签名)代理恶意文件的执行。几个从Microsoft下载或在Windows安装中默认存在的Microsoft签名脚本可以用来代理其他文件的执行。(引用: LOLBAS Project) 对手可能滥用这种行为来执行恶意文件,这些文件可能绕过系统上的应用程序控制和签名验证。(引用: GitHub Ultimate AppLocker Bypass List)
对手可能使用受信任的脚本(通常带有证书签名)代理恶意文件的执行。几个从Microsoft下载或在Windows安装中默认存在的Microsoft签名脚本可以用来代理其他文件的执行。(引用: LOLBAS Project) 对手可能滥用这种行为来执行恶意文件,这些文件可能绕过系统上的应用程序控制和签名验证。(引用: GitHub Ultimate AppLocker Bypass List)