系统之家W7:打造最新系统,免费操作系统下载基地!

主页 > 资讯教程 > win10系统教程 >

win10系统避免SettingContent-ms被滥用于恶意程序利用的情况

来源:网络整理发布者:wy时间:2018-08-27 08:53:00浏览数:

我们在win10系统中,有小伙伴想要在回到网上说的SettingContent-ms文件很有可能被用在运行恶意应用程序上的情况,我们在win10系统的使用中如何防护,如果解决这个问题呢,我们在win10系统中有小伙伴遇到过这类似的问题,今天小编就来跟大家分享一下win10系统避免SettingContent-ms被滥用于恶意程序利用的情况。


具体的方法和详细的步骤如下:


SettingContent-ms文件示例,该文件导致运行恶意PowerUp脚本。

win10系统避免SettingContent-ms被滥用于恶意程序利用的情况-01

在SentinelOne管理控制台,攻击被检测为无文件攻击,因为PowerUp本身在内存中执行,文件系统上没有任何痕迹。

win10系统避免SettingContent-ms被滥用于恶意程序利用的情况-02

如何恶意使用它?


SettingContent-ms只是一个XML文件,其中包含指向不同Windows设置页面的路径。架构中的一个元素是DeepLink元素。它包含双击文件时执行的完整二进制路径。最初它本来是Windows 10设置页面的位置。但是,可以编辑DeepLink值并将其替换为要运行的其他任意二进制文件。例如,cmd.exe,Powershell.exe等。


问题是,一旦打开了SettingContent-ms文件,就会执行DeepLink标记中指定的二进制文件,而不会向用户发出任何通知或警告。从Internet下载文件时会出现相同的行为。


此外,该文件可以使用OLE(对象链接和嵌入)嵌入Microsoft Office文档中。此方法绕过Microsoft对文件嵌入的限制。


SentinelOne如何处理此场景?


SentinelOne Behavioral AI Engine可检测滥用此文件格式的攻击,并根据有效负载本身对其进行分类。引擎从打开此类文件开始跟踪执行流程,并检测由此产生的任何恶意行为。然而,不会检测到也不会阻止SettingContent-ms格式的合法用法。


我们在win10系统中,总是遇到很多的问题,我们在使用中要注意下恶意程序的出现,以上就是小编跟大家分享的关于win10系统避免SettingContent-ms被滥用于恶意程序利用的情况,希望我不吃你教程对你有帮助。


win10系统避免SettingContent-ms被滥用于恶意程序利用的情况

发布时间:2018-08-27 08:53    浏览数:

我们在win10系统中,有小伙伴想要在回到网上说的SettingContent-ms文件很有可能被用在运行恶意应用程序上的情况,我们在win10系统的使用中如何防护,如果解决这个问题呢,我们在win10系统中有小伙伴遇到过这类似的问题,今天小编就来跟大家分享一下win10系统避免SettingContent-ms被滥用于恶意程序利用的情况。


具体的方法和详细的步骤如下:


SettingContent-ms文件示例,该文件导致运行恶意PowerUp脚本。

win10系统避免SettingContent-ms被滥用于恶意程序利用的情况-01

在SentinelOne管理控制台,攻击被检测为无文件攻击,因为PowerUp本身在内存中执行,文件系统上没有任何痕迹。

win10系统避免SettingContent-ms被滥用于恶意程序利用的情况-02

如何恶意使用它?


SettingContent-ms只是一个XML文件,其中包含指向不同Windows设置页面的路径。架构中的一个元素是DeepLink元素。它包含双击文件时执行的完整二进制路径。最初它本来是Windows 10设置页面的位置。但是,可以编辑DeepLink值并将其替换为要运行的其他任意二进制文件。例如,cmd.exe,Powershell.exe等。


问题是,一旦打开了SettingContent-ms文件,就会执行DeepLink标记中指定的二进制文件,而不会向用户发出任何通知或警告。从Internet下载文件时会出现相同的行为。


此外,该文件可以使用OLE(对象链接和嵌入)嵌入Microsoft Office文档中。此方法绕过Microsoft对文件嵌入的限制。


SentinelOne如何处理此场景?


SentinelOne Behavioral AI Engine可检测滥用此文件格式的攻击,并根据有效负载本身对其进行分类。引擎从打开此类文件开始跟踪执行流程,并检测由此产生的任何恶意行为。然而,不会检测到也不会阻止SettingContent-ms格式的合法用法。


我们在win10系统中,总是遇到很多的问题,我们在使用中要注意下恶意程序的出现,以上就是小编跟大家分享的关于win10系统避免SettingContent-ms被滥用于恶意程序利用的情况,希望我不吃你教程对你有帮助。


猜你喜欢的win10系统教程

本站所有软件来自于互联网,
版权属原著所有,如有需要请购买正版。
如有侵权,敬请来信联系我们,我们立刻删除
Copyright © 2004-2018
系统之家W7(www.xtzjw7.com).All Rights Reserved
返回顶部