安全审计事件说明
该 安全审计 报告显示由 高级反漏洞利用 模块检测到的事件,并按以下类别分组:
漏洞利用 - ROP
本类别包含以下漏洞利用技术的检测结果:
-
ROP模拟
-
ROP堆栈枢轴
-
ROP非法调用
-
ROP堆栈未对齐
-
ROP返回至堆栈
-
ROP使堆栈可执行
-
ROP创建线程
漏洞利用 - Flash
本类别包含以下漏洞利用技术的检测结果:
-
Flash通用型
-
Flash载荷
漏洞利用 - Shellcode
本类别包含以下漏洞利用技术的检测:
-
Shellcode执行
-
Shellcode动态库加载
漏洞利用 - 进程创建
本类别包含以下漏洞利用技术的检测:
-
废弃的进程创建
-
子进程创建
漏洞利用 - 系统
本类别包含以下漏洞利用技术的检测:
-
权限提升
-
LSASS内存访问
漏洞利用 - 其他
本类别包含以下漏洞利用技术的检测:
-
反检测绕行
-
反Meterpreter