search

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

написано правило UACME_23_DismCore_Hijacking #334

Closed khgvad closed 1 year ago

khgvad commented 1 year ago

Правило детектирует использование инструмента UACME для запуска dism.exe от имени доверенного процесса pkgmgr.exe с последующей эксплуатацией уязвимости dism.exe к DLL Hijacking, позволяющей запустить целевой процесс в обход UAC

Resolves #258