Техники: T1037 , T1037.001 , T1037.002 , T1037.003 , T1037.004 , T1037.005
Злоумышленники могут использовать сценарии входа в систему Windows, автоматически выполняемые при инициализации входа в систему, для установления постоянства.Windows позволяет запускать сценарии входа в систему всякий раз, когда определенный пользователь или группа пользователей входят в систему.(Цитата: TechNet Logon Scripts) Это делается путем добавления пути к сценарию в ключ реестра HKCU\Environment\UserInitMprLogonScript.(Цитата: Hexacorn Logon Scripts)
Злоумышленники могут использовать эти сценарии для поддержания постоянства в одной системе.В зависимости от конфигурации доступа к сценариям входа в систему могут потребоваться либо локальные учетные данные, либо учетная запись администратора.
https://attack.mitre.org/techniques/T1037/001
Визуализация смежных техник для T1037.001
| № | Техника |
|---|
