動態物件錯誤設定和使用方式

medium

說明

偵測動態物件和不安全的存留時間 (TTL) 設定,可能導致攻擊者建立具備隱蔽性與自毀性的後門程式,藉此規避標準稽核與數位鑑識分析。

解決方案

為了防範規避數位鑑識分析,應立即手動刪除可疑的動態物件。同時將 msDS-Other-Settings TTL 值還原為安全預設值 (900 和 86400 秒) 以阻止暫時性攻擊

另請參閱

Dynamic Objects

AD Object Detection: Detecting the undetectable (dynamicObject)

fun with dynamic Objects in AD: Part 1

指標詳細資料

名稱: 動態物件錯誤設定和使用方式

代碼名稱: C-DYNAMIC-OBJECTS

嚴重性: Medium

類型: Active Directory Indicator of Exposure

Family: 安全機制和生命週期

MITRE ATT&CK 資訊: