DCShadow 是另一种后期 kill chain 攻击，导致具有特权凭据的攻击者可以注册恶意域控制器，以便通过域复制将任意更改推送到域（例如，应用已被禁止的 sidHistory 值）。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005/" target="_blank">TA0005</a>​

检测

DCShadow

critical

描述

另见

指标详细信息