跳转至

Odbcconf

对手可能会滥用 odbcconf.exe 代理执行恶意有效负载。Odbcconf.exe 是一个 Windows 实用程序,允许您配置开放数据库连接 (ODBC) 驱动程序和数据源名称。(引用: Microsoft odbcconf.exe) Odbcconf.exe 二进制文件可能由 Microsoft 数字签名。 对手可能会滥用 odbcconf.exe 以绕过未考虑其潜在滥用的应用程序控制解决方案。类似于Regsvr32,odbcconf.exe 具有一个 REGSVR 标志,可以被滥用来执行 DLL(例如 odbcconf.exe /S /A {REGSVR "C:\Users\Public\file.dll"})。(引用: LOLBAS Odbcconf)(引用: TrendMicro Squiblydoo Aug 2017)(引用: TrendMicro Cobalt Group Nov 2017)