Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1059 , T1059.001 , T1059.002 , T1059.003 , T1059.004 , T1059.005 , T1059.006 , T1059.007 , T1059.008 , T1059.009 , T1059.010 , T1059.011
Злоумышленники могут использовать командную оболочку Windows для выполнения команд. Командная оболочка Windows (cmd) - это основной командный интерпретатор в системах Windows. Командная строка Windows может использоваться для управления практически любыми аспектами системы, при этом для различных подмножеств команд требуются различные уровни прав.Командную строку можно вызывать удаленно через Remote Services, например SSH.(Цитата: SSH в Windows)
Пакетные файлы (например, .bat или .cmd) также предоставляют оболочке список последовательных команд для выполнения, а также обычные операции сценариев, такие как условия и циклы. Обычно пакетные файлы используются для выполнения длительных или повторяющихся задач, а также для запуска одного и того же набора команд на нескольких системах.
Злоумышленники могут использовать cmd для выполнения различных команд и полезной нагрузки.Обычно используется cmd для выполнения одной команды или злоупотребления cmd в интерактивном режиме с вводом и выводом данных по командному каналу управления.
https://attack.mitre.org/techniques/T1059/003
Визуализация смежных техник для T1059.003
| № | Техника |
|---|
