Куда я попал?
Техники
Есть риски в базе Community
Есть риски в базе Команды
5
4
8
8
6
7
3
4
4
6
12
5
14
- Активная установка
- Обработчики печати
- Мониторы портов
- Изменение ярлыков
- Поставщик поддержки безопасности (SSP)
- Поставщики времени
- DLL-библиотеки загружаемые с помощью Winlogon
- Элементы входа в систему
- Ключи запуска в реестре / Папка автозагрузки
- Модули и расширения ядра
- Перезапуск приложений
- Пакет аутентификации
- Записи автозапуска XDG
- Драйвер LSASS
6
6
7
12
- Изменение переменной окружения PATH
- Недостатки разрешений для реестра служб
- DLL
- AppDomainManager
- Перехват поиска программ
- Переменная окружения LD_PRELOAD
- Недостатки разрешений для исполняемых файлов установщика
- Недостатки разрешений для файлов служб
- Злоупотребление процессом KernelCallbackTable
- Перехват поиска через не заключенный в кавычки путь
- Перехват поиска dylib-библиотек
- Переменная окружения COR_PROFILER
4
17
- Профиль PowerShell
- Добавление LC_LOAD_DYLIB
- Оболочка совместимости приложений
- Установщики
- Команда trap
- Изменение IFEO
- Специальные возможности
- DLL-библиотеки AppCert
- Подписка на события WMI
- Замена ПО по умолчанию для запуска файла
- Демон мониторинга событий emond
- .bash_profile и .bashrc
- Перехват COM-объектов
- DLL-библиотеки AppInit
- Экранная заставка
- Udev Rules
- DLL-библиотеки загружаемые с помощью Netsh
6
9
5
14
- Активная установка
- Обработчики печати
- Мониторы портов
- Изменение ярлыков
- Поставщик поддержки безопасности (SSP)
- Поставщики времени
- DLL-библиотеки загружаемые с помощью Winlogon
- Элементы входа в систему
- Ключи запуска в реестре / Папка автозагрузки
- Модули и расширения ядра
- Перезапуск приложений
- Пакет аутентификации
- Записи автозапуска XDG
- Драйвер LSASS
6
12
- Внедрение в дополнительную память окна (EWM)
- Перехват выполнения потока
- Process Doppelgänging
- Асинхронный вызов процедур
- Внедрение PE-образа
- Перехват виртуального динамического общего объекта (VDSO)
- Внедрение в пустой процесс
- Внедрение через файловую систему /proc
- Локальная память потока
- Системные вызовы ptrace
- Внедрение списков
- Внедрение DLL-библиотек
6
7
12
- Изменение переменной окружения PATH
- Недостатки разрешений для реестра служб
- DLL
- AppDomainManager
- Перехват поиска программ
- Переменная окружения LD_PRELOAD
- Недостатки разрешений для исполняемых файлов установщика
- Недостатки разрешений для файлов служб
- Злоупотребление процессом KernelCallbackTable
- Перехват поиска через не заключенный в кавычки путь
- Перехват поиска dylib-библиотек
- Переменная окружения COR_PROFILER
4
17
- Профиль PowerShell
- Добавление LC_LOAD_DYLIB
- Оболочка совместимости приложений
- Установщики
- Команда trap
- Изменение IFEO
- Специальные возможности
- DLL-библиотеки AppCert
- Подписка на события WMI
- Замена ПО по умолчанию для запуска файла
- Демон мониторинга событий emond
- .bash_profile и .bashrc
- Перехват COM-объектов
- DLL-библиотеки AppInit
- Экранная заставка
- Udev Rules
- DLL-библиотеки загружаемые с помощью Netsh
5
5
14
- File/Path Exclusions
- Правила для сокрытия писем
- Ignore Process Interrupts
- Bind Mounts
- Extended Attributes
- Скрытые пользователи
- Разветвление ресурсов
- Запуск виртуальной машины
- Сокрытие в скомпилированном VBA-коде
- Скрытое окно
- Скрытая файловая система
- Скрытые файлы и каталоги
- Атрибуты файла NTFS
- Подмена аргументов процесса
11
- Повреждение журнала истории команд
- Загрузка в безопасном режиме
- Отключение журналирования событий Windows
- Отключение или перенастройка системного межсетевого экрана
- Disable or Modify Linux Audit System
- Блокировка сбора признаков активности
- Отключение или перенастройка облачного межсетевого экрана
- Атака через понижение версии
- Отключение или перенастройка средств защиты
- Spoof Security Alerting
- Disable or Modify Cloud Logs
11
12
- Внедрение в дополнительную память окна (EWM)
- Перехват выполнения потока
- Process Doppelgänging
- Асинхронный вызов процедур
- Внедрение PE-образа
- Перехват виртуального динамического общего объекта (VDSO)
- Внедрение в пустой процесс
- Внедрение через файловую систему /proc
- Локальная память потока
- Системные вызовы ptrace
- Внедрение списков
- Внедрение DLL-библиотек
14
4
2
6
10
- Очистка системных журналов Linux или Mac
- Очистка истории сетевых соединений и конфигураций
- Очистка истории команд
- Очистка почтового ящика
- Изменение временных меток
- Очистка журналов событий Windows
- Удаление подключений к общим сетевым ресурсам
- Relocate Malware
- Удаление индикаторов компрометации
- Удаление файлов
12
- Изменение переменной окружения PATH
- Недостатки разрешений для реестра служб
- DLL
- AppDomainManager
- Перехват поиска программ
- Переменная окружения LD_PRELOAD
- Недостатки разрешений для исполняемых файлов установщика
- Недостатки разрешений для файлов служб
- Злоупотребление процессом KernelCallbackTable
- Перехват поиска через не заключенный в кавычки путь
- Перехват поиска dylib-библиотек
- Переменная окружения COR_PROFILER
4
17
- Fileless Storage
- Встроенные полезные нагрузки
- Encrypted/Encoded File
- Перевод полезных нагрузок в трудночитаемый формат
- Добавление в бинарный файл незначащих данных
- Junk Code Insertion
- Стеганография
- SVG Smuggling
- LNK Icon Smuggling
- Удаление индикаторов компрометации из вредоносных инструментов
- Polymorphic Code
- Компиляция после доставки
- Скрытая передача через HTML
- Command Obfuscation
- Упаковка ПО
- Динамическое разрешение API
- Compression
6
5
9
8
5
6
8
4
9
4
4
8
3
4
3
4
3
3
4
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.