Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1569 , T1569.001 , T1569.002
Злоумышленники могут злоупотреблять системными службами или демонами для выполнения команд или программ. Злоумышленники могут выполнять вредоносное содержимое, взаимодействуя со службами или создавая их как локально, так и удаленно.Многие службы запускаются при загрузке, что может способствовать достижению постоянства (Создание или изменение системного процесса), но злоумышленники также могут использовать службы для одноразового или временного выполнения.
https://attack.mitre.org/techniques/T1569
Визуализация смежных техник для T1569
| № | Техника |
|---|
