2b1a44817b597bf3ac4b880aa06dc6ad5a54e1272c3753d16eb78dc86eb5ee5d

General

Target

关于体验设计方面的-陈欣然-个人作品锦集.dmg
Size

7.9MB
MD5

8c32d53bb581edea9c027b9c9b9b9ade
SHA1

166cbc83b33d51a7094e1e471855b3330d2c0bc0
SHA256

2b1a44817b597bf3ac4b880aa06dc6ad5a54e1272c3753d16eb78dc86eb5ee5d
SHA512

054b5536b029bdef48c236d27e4af0e710da249a2fef05dd34fdf4effa293081b4b65f7b24357c3e8a992ff711da39217cd5b10201b1c21602e3409b5d88604c
SSDEEP

98304:upNbe/m90EhfM8GW1YYfewpuRKs5MovKzaivV:uve/m3qCpjseoG

Score

4^/10

discovery

Malware Config

Signatures

File and Directory Discovery. 1 TTPs 4 IoCs

Adversaries may enumerate files and directories or may search in specific locations of a host or network share for certain information within a file system.

discovery

File and Directory Discovery

T1083

ioc	Process
dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"	Process not Found
dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"	Process not Found
dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"	Process not Found
dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"	Process not Found

/bin/sh
sh -c "sudo /bin/zsh -c \"open /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app\""
1⤵
PID:528

/bin/bash
sh -c "sudo /bin/zsh -c \"open /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app\""
1⤵
PID:528

/usr/bin/sudo
sudo /bin/zsh -c "open /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app"
1⤵
PID:528
- /bin/zsh
  /bin/zsh -c "open /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app"
  2⤵
  PID:529

/usr/libexec/xpcproxy
xpcproxy com.apple.spindump
1⤵
PID:538

/usr/sbin/spindump
/usr/sbin/spindump
1⤵
PID:538

/usr/libexec/xpcproxy
xpcproxy com.apple.spindump_agent
1⤵
PID:539

/usr/libexec/spindump_agent
/usr/libexec/spindump_agent
1⤵
PID:539

/bin/launchctl
/bin/launchctl kill SIGTERM system/com.microsoft.OneDriveUpdaterDaemon
1⤵
PID:540

/bin/launchctl
/bin/launchctl kill SIGTERM system/com.microsoft.OneDriveStandaloneUpdaterDaemon
1⤵
PID:541

/usr/libexec/xpcproxy
xpcproxy com.apple.corespotlightservice.725FD30A-6064-6C02-CC51-5DDB8891B57E
1⤵
PID:545

/System/Library/Frameworks/CoreSpotlight.framework/CoreSpotlightService
/System/Library/Frameworks/CoreSpotlight.framework/CoreSpotlightService
1⤵
PID:545

/usr/libexec/xpcproxy
xpcproxy com.apple.xpc.launchd.oneshot.0x10000001.executable
1⤵
PID:546

/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable
"/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_155686
1⤵
PID:546

/bin/bash
/bin/sh "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_155686
1⤵
PID:546
- /usr/bin/dirname
  dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"
  2⤵
  PID:547
- /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update
  "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update"
  2⤵
  PID:548

/usr/libexec/xpcproxy
xpcproxy com.apple.xpc.launchd.oneshot.0x10000002.executable
1⤵
PID:549

/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable
"/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_159783
1⤵
PID:549

/bin/bash
/bin/sh "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_159783
1⤵
PID:549
- /usr/bin/dirname
  dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"
  2⤵
  PID:550
- /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update
  "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update"
  2⤵
  PID:551

/usr/libexec/xpcproxy
xpcproxy com.apple.xpc.launchd.oneshot.0x10000003.executable
1⤵
PID:552

/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable
"/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_163880
1⤵
PID:552

/bin/bash
/bin/sh "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_163880
1⤵
PID:552
- /usr/bin/dirname
  dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"
  2⤵
  PID:553
- /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update
  "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update"
  2⤵
  PID:554

/usr/libexec/xpcproxy
xpcproxy com.apple.xpc.launchd.oneshot.0x10000004.executable
1⤵
PID:558

/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable
"/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_167977
1⤵
PID:558

/bin/bash
/bin/sh "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable" -psn_0_167977
1⤵
PID:558
- /usr/bin/dirname
  dirname "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/executable"
  2⤵
  PID:559
- /Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update
  "/Volumes/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开)/关于体验设计方面的-陈欣然-个人作品锦集(右键-打开).app/Contents/MacOS/update"
  2⤵
  PID:560

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

File and Directory Discovery

1

T1083

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads