Project
[Red Teams] Image File Execution Option
[본 프로젝트는 보안 연구 및 공부에 활용함으로써 불법적으로 사용하는걸 금지합니다.] 1. 프로젝트 목적 : Tatic 권한 상승 - 이미지 파일 실행 옵션 연구 Red Team Infrastructure - Red Team Notes reversing, forensics & misc www.ired.team 본 프로젝트는 파일 실행 옵션을 변경하여 피해자 PC에 미리 침투 했다는 걸 이용하여 권한 상승을 위한 목적임 [시나리오] 먼저 공격자는 사전에 피해자 PC(Windows 10)의 악성코드 감염으로 피해자 PC 를 탈취 하였음 공격자는 피해자가 실행하지 않을 것 같은 프로그램을 미리 파악 한 후(최근 실행 파일 확인) 피해자 PC의 명령프롬프트를 이용하여 레지스트리에서 공격자가 사전에 파악 한 사용..
2023. 8. 11. 14:43
