Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1012
Злоумышленники могут взаимодействовать с реестром Windows для сбора информации о системе, конфигурации и установленном программном обеспечении.
Реестр содержит значительный объем информации об операционной системе, конфигурации, программном обеспечении и безопасности.(Цитата: Wikipedia Windows Registry) Информация может быть легко запрошена с помощью утилиты Reg, хотя существуют и другие средства доступа к реестру. Некоторые из этих сведений могут помочь злоумышленникам в их дальнейшей работе в сети.Злоумышленники могут использовать информацию из Query Registry во время автоматического обнаружения для формирования последующего поведения, включая то, полностью ли Злоумышленник заражает цель и/или пытается выполнить определенные действия.
https://attack.mitre.org/techniques/T1012
Визуализация смежных техник для T1012
| № | Техника |
|---|
