Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1113
Злоумышленники могут пытаться делать снимки экрана рабочего стола для сбора информации в ходе операции. Функция захвата экрана может быть включена в состав инструмента удаленного доступа, используемого в операциях после компрометации.Сделать снимок экрана также обычно можно с помощью встроенных утилит или вызовов API, таких как CopyFromScreen, xwd или screencapture.(Цитата: CopyFromScreen .NET)(Цитата: Antiquated Mac Malware)
https://attack.mitre.org/techniques/T1113
Визуализация смежных техник для T1113
| № | Техника |
|---|
