Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1027 , T1027.001 , T1027.002 , T1027.003 , T1027.004 , T1027.005 , T1027.006 , T1027.007 , T1027.008 , T1027.009 , T1027.010 , T1027.011 , T1027.012 , T1027.013 , T1027.014
Злоумышленники могут использовать полиморфный код (также известный как метаморфный или мутирующий код) для уклонения от обнаружения. Полиморфный код - это тип программного обеспечения, способный изменять свой след во время выполнения кода (цит. по: polymorphic-blackberry). При каждом выполнении программы код мутирует в другую версию, которая достигает той же цели или задачи, что и оригинал. Такая функциональность позволяет вредоносному ПО обходить традиционные средства защиты на основе сигнатур, такие как антивирусы и антивирусные инструменты.(Цит. по: polymorphic-sentinelone)
Другие методы обфускации могут использоваться вместе с полиморфным кодом для достижения желаемого эффекта, включая использование мутационных движков для выполнения таких действий, как Software Packing, Command Obfuscation или Encrypted/Encoded File.(Цитирование: polymorphic-linkedin)(Цитирование: polymorphic-medium)
https://attack.mitre.org/techniques/T1027/014
Визуализация смежных техник для T1027.014
| № | Техника |
|---|
