Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1014
Злоумышленники могут использовать руткиты, чтобы скрыть присутствие программ, файлов, сетевых соединений, служб, драйверов и других компонентов системы. Руткиты - это программы, которые скрывают существование вредоносного ПО путем перехвата/перехвата и модификации вызовов API операционной системы, предоставляющих системную информацию.(Цитата: Symantec Windows Rootkits)
Руткиты или функциональность, позволяющая использовать руткиты, могут находиться на уровне пользователя или ядра операционной системы или ниже, включая гипервизор, главную загрузочную запись или системную прошивку. (Цит. по: Wikipedia Rootkit) Руткиты были замечены в системах Windows, Linux и Mac OS X.(Цитата: CrowdStrike Linux Rootkit) (Цитата: BlackHat Mac OSX Rootkit)
https://attack.mitre.org/techniques/T1014
Визуализация смежных техник для T1014
| № | Техника |
|---|
