Capec的新手?从这里开始
>CAPEC列表> CAPEC-270:注册表运行键的修改(版本3.9)

CAPEC-270:注册表运行键的修改
攻击模式ID:270
抽象:详细的
查看自定义信息:
+描述
对手在Windows注册表中的“运行密钥”中添加了新条目授权用户的权限级别。这种攻击是对手在用户的计算机上运行持久性间谍软件(例如KeyLogger)的好方法。
+攻击的可能性

中等的

+典型的严重程度

中等的

+关系
部分帮助该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof和parentof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Canfollow,Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似攻击模式。
自然 类型 ID 名称
Childof 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 203 操纵注册表信息
可以按照 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 555 带有被盗凭据的远程服务
canpreceede 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 529 恶意软件导向的内部侦察
canpreceede 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 568 通过KeyLogger捕获凭据
canpreceede 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 646 外围足迹
部分帮助该表显示了此攻击模式属于该视图中的最高级别类别的视图。
查看名称 顶级类别
攻击域 软件
攻击机制 操纵系统资源
+执行流
探索

  1. 确定目标系统:对手必须首先确定他们希望针对的系统。此攻击仅在窗户上起作用。

实验

  1. 访问系统:对手需要以某种方式访问​​系统,以便它们可以修改Windows注册表。

    技术
    通过肩膀冲浪密码或访问剩下的系统来获得对系统的物理访问。
    通过各种方式获得对系统的远程访问。
开发

  1. 修改Windows注册表:对手将通过在引用所需程序的“运行键”中添加新条目来修改Windows注册表。该程序将在用户登录时运行。

+先决条件
对手必须通过物理或逻辑手段获得对目标系统的访问,才能进行此攻击。
+结果
部分帮助该表指定与攻击模式相关的不同个人后果。该范围确定了违反的安全财产,而影响描述了如果对手在攻击中成功,就会产生负面的技术影响。其可能性提供了有关预期相对于列表中其他后果的特定后果的可能性的信息。例如,可能会有很高的可能性将模式用于实现一定的影响,但是将其利用以实现不同影响的可能性很小。
范围 影响 可能性
正直
修改数据
获得特权
+缓解
确定可能用于获取流程信息的程序,并使用软件限制策略或通过使用过程允许列表限制程序执行的工具来阻止它们。
+示例实例
对手可以在目标系统上放置恶意可执行(RAT),然后将其配置为在用户登录时自动运行以保持目标系统上的持久性。
通过修改注册表“运行钥匙”,对手可以将恶意执行伪造为合法计划。
+分类映射
部分帮助CAPEC映射到ATT&CK技术利用继承模型来简化和最大程度地减少Direct Capec/ATT&CK映射。映射的继承通过文本表示,表明父级CAPEC具有相关的ATT&CK映射。请注意,ATT&CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。
与ATT&CK分类法映射有关(也请参见父母
条目ID 条目名称
1547.001 启动或登录自动启动执行:注册表运行键 /开始文件夹
1547.014 启动或登录自动启动执行:活动
+内容历史记录
提交
提交日期 提交者 组织
2014-06-23
(版本2.6)
 CAPEC内容团队 manbetx客户端首页
修改
修改日期 修饰符 组织
2015-11-09
(版本2.7)
 CAPEC内容团队 manbetx客户端首页
更新的引用
2018-07-31
(版本2.12)
 CAPEC内容团队 manbetx客户端首页
更新Attact_Motivation-Concencences,Attack_prerecites,说明摘要,示例Instances,Solutions_and_Mitigations,典型_likelihood_of_exploit,典型_severity
2019-04-04
(版本3.1)
 CAPEC内容团队 manbetx客户端首页
更新相关的_WEAKNESS
2020-07-30
(版本3.3)
 CAPEC内容团队 manbetx客户端首页
更新的描述,缓解,分类_mappings
2021-10-21
(版本3.6)
 CAPEC内容团队 manbetx客户端首页
更新描述,execution_flow,Ressect_attack_patterns
2022-09-29
(版本3.8)
 CAPEC内容团队 manbetx客户端首页
更新的分类法_ mappings
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2021年10月21日

使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页