永続化のためにテキスト サービス フレームワーク (TSF) を使用すると、レッド チームは管理者特権を必要とせずにステルス アクセスを実現できます。
TSF プラグインに関連付けられたレジストリ エントリは、疑わしいコードに簡単にアクセスして検出できるように変更されます。
特に、この手法では管理者権限の変更が必要ですが、一部の TSF プラグイン バージョンでは、悪意のあるコードに対して効果的に使用できるようにするために特別なアクセス許可が必要です。
これにより、テキスト入力が表示されていない場合でも、すばやくアクセスできます。
コメント