Техники: T1218 , T1218.001 , T1218.002 , T1218.003 , T1218.004 , T1218.005 , T1218.007 , T1218.008 , T1218.009 , T1218.010 , T1218.011 , T1218.012 , T1218.013 , T1218.014 , T1218.015
Злоумышленники могут использовать msiexec.exe для проксирования выполнения вредоносной полезной нагрузки. Msiexec.exe является утилитой командной строки для установщика Windows и поэтому обычно ассоциируется с выполнением пакетов установки (.msi).(Цитата: Microsoft msiexec) Двоичный файл Msiexec.exe также может иметь цифровую подпись Microsoft.
Злоумышленники могут использовать msiexec.exe для запуска локальных или сетевых файлов MSI. Msiexec.exe также может исполнять библиотеки DLL.(Цитата: LOLBAS Msiexec)(Цитата: TrendMicro Msiexec Feb 2018) Поскольку msiexec.exe может быть подписан и является родным для систем Windows, он может использоваться для обхода решений по контролю приложений, которые не учитывают возможность его использования.Выполнение Msiexec.exe также может быть повышено до привилегий SYSTEM, если включена политика AlwaysInstallElevated.(Цит. по: Microsoft AlwaysInstallElevated 2018)
https://attack.mitre.org/techniques/T1218/007
Визуализация смежных техник для T1218.007
| № | Техника |
|---|
