Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1569.001 - Launchctl

Примеры обнаружения с помощью продуктов "Кода Безопасности":

Техники:  T1569 , T1569.001 , T1569.002

Злоумышленники могут использовать launchctl для выполнения команд или программ. Launchctl взаимодействует с launchd, фреймворком управления сервисами для macOS.Launchctl поддерживает прием подкоманд в командной строке, интерактивно или даже перенаправляя их из стандартного ввода.(Цитата: Launchctl Man)

Злоумышленники используют launchctl для выполнения команд и программ как Launch Agents или Launch Daemons. Общие подкоманды включают: launchctl load, launchctl unload и launchctl start.Злоумышленники могут использовать скрипты или вручную выполнять команды launchctl load -w "%s/Library/LaunchAgents/%s" или /bin/launchctl load для выполнения Launch Agents или Launch Daemons.(Цитата: Sofacy Komplex Trojan)(Цитата: 20 общих инструментов и техник macOS)

https://attack.mitre.org/techniques/T1569/001

← Назад

Визуализация смежных техник для T1569.001

Отрасль:
 с подтехниками
Техника

Закрыть