Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1059 , T1059.001 , T1059.002 , T1059.003 , T1059.004 , T1059.005 , T1059.006 , T1059.007 , T1059.008 , T1059.009 , T1059.010 , T1059.011
Злоумышленники могут использовать команды и скрипты Python для выполнения. Python - очень популярный язык сценариев/программирования, способный выполнять множество функций. Python может выполняться интерактивно из командной строки (через интерпретатор python.exe) или через скрипты (.py), которые могут быть написаны и распространены в различных системах.Код Python также может быть скомпилирован в двоичные исполняемые файлы.(Цитата: Zscaler APT31 Covid-19 October 2020)
Python поставляется с множеством встроенных пакетов для взаимодействия с базовой системой, таких как файловые операции и ввод-вывод устройств.Злоумышленники могут использовать эти библиотеки для загрузки и выполнения команд или других сценариев, а также для выполнения различных вредоносных действий.
https://attack.mitre.org/techniques/T1059/006
Визуализация смежных техник для T1059.006
| № | Техника |
|---|
