安全审计事件说明
该 安全审计 报告显示由 高级反漏洞利用 模块检测到的事件,按以下类别分组:
漏洞利用 - ROP
本类别包含以下漏洞利用技术的检测:
-
ROP模拟
-
ROP堆栈枢轴
-
ROP非法调用
-
ROP堆栈未对齐
-
ROP返回堆栈
-
ROP 使栈可执行
-
ROP 创建线程
漏洞利用 - Flash
本类别包含以下漏洞利用技术的检测:
-
Flash 通用
-
Flash 载荷
漏洞利用 - Shellcode
本类别包含以下漏洞利用技术的检测:
-
Shellcode 执行
-
Shellcode LoadLibrary
漏洞利用 - 进程创建
本类别包含以下漏洞利用技术的检测:
-
过时的进程创建
-
子进程创建
漏洞利用 - 系统
本类别包含以下漏洞利用技术的检测:
-
权限提升
-
LSASS 内存访问
漏洞利用 - 其他
本类别包含以下漏洞利用技术的检测:
-
反检测
-
反 Meterpreter