持久化

本文介绍了macOS上利用Chrome扩展实现的一种载荷投递机制,介绍了自动更新功能在攻击过程中的应用,也介绍了使用Apfell的一个实际攻击样例,最后提出了一些基本但实际可操作的检测指南。
本文以较短的篇幅介绍了如何滥用库文件实现本地持久化,也介绍了如何针对性寻找这类攻击特征。
安全研究员近日发现了利用Outlook Today实现持久化的方法,报告给微软后微软表示不会修复这个漏洞,因此此方法在长期可能成为有效的持久化方式。