跳转至

进程间通信

对手可能会滥用进程间通信(IPC)机制进行本地代码或命令执行。IPC通常用于进程共享数据、相互通信或同步执行。IPC也常用于避免死锁等情况,死锁是指进程陷入循环等待模式。 对手可能会滥用IPC执行任意代码或命令。IPC机制可能因操作系统而异,但通常以编程语言/库或本机接口(如Windows 动态数据交换组件对象模型)的形式存在。Linux环境支持几种不同的IPC机制,其中两种是套接字和管道。(引用: Linux IPC) 更高级的执行媒介,如命令和脚本解释器,也可能利用底层的IPC机制。对手还可能使用远程服务,如分布式组件对象模型,以促进远程IPC执行。(引用: Fireeye Hunting COM June 2019)