Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1542 , T1542.001 , T1542.002 , T1542.003 , T1542.004 , T1542.005
Злоумышленники могут злоупотреблять механизмами предварительной загрузки ОС как способом установления постоянства в системе. В процессе загрузки компьютера перед операционной системой загружается встроенное программное обеспечение и различные службы запуска.Эти программы управляют потоком выполнения до того, как операционная система возьмет управление на себя.(Цитата: Wikipedia Booting)
Злоумышленники могут перезаписывать данные в загрузочных драйверах или микропрограммах, таких как BIOS (Basic Input/Output System) и The Unified Extensible Firmware Interface (UEFI), чтобы обеспечить постоянство системы на уровне ниже операционной системы.Это может быть особенно трудно обнаружить, поскольку вредоносные программы на этом уровне не будут обнаружены средствами защиты, основанными на программном обеспечении хоста.
https://attack.mitre.org/techniques/T1542
Визуализация смежных техник для T1542
| № | Техника |
|---|
