Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1546 , T1546.001 , T1546.002 , T1546.003 , T1546.004 , T1546.005 , T1546.006 , T1546.007 , T1546.008 , T1546.009 , T1546.010 , T1546.011 , T1546.012 , T1546.013 , T1546.014 , T1546.015 , T1546.016 , T1546.017
Злоумышленники могут установить постоянство, выполняя вредоносное содержимое, вызванное сигналом прерывания. Команда trap позволяет программам и оболочкам указывать команды, которые будут выполняться при получении сигнала прерывания. Чаще всего это сценарий, позволяющий плавно завершить работу и обработать обычные клавиатурные прерывания, такие как ctrl+c и ctrl+d.
Злоумышленники могут использовать это для регистрации кода, который будет выполняться, когда оболочка столкнется с определенными прерываниями, в качестве механизма сохранения.Команды ловушек имеют следующий формат trap 'command list' signals, где "список команд" будет выполнен при получении "сигналов".(Цитата: Trap Manual)(Цитата: Cyberciti Trap Statements)
https://attack.mitre.org/techniques/T1546/005
Визуализация смежных техник для T1546.005
| № | Техника |
|---|
