ATT&CK矩阵的攻与防
# ATT&CK矩阵攻防实战指南
## 前言
ATT&CK框架是安全领域广泛使用的战术技术知识库,它将攻击者使用的技术以TTPs(战术、技术和程序)形式展现。本指南将从攻防双方视角深入分析ATT&CK矩阵的实际应用,提供可落地的技术方案。
## 执行阶段的攻防对抗
### 攻击者常用执行技术
1. **文件扩展名替换**
- 使用非标准扩展名绕过检测:ps1, bat, vbs, dll, hta等
- 示例:将恶意代码保存为.ps1而非.exe
2. **语言脚本执行*
2025-08-27 10:42:12
0