T1007
کشف سرویسهای سیستم
System Service Discoveryتوضیحات
مهاجمان سرویسهای در حال اجرا روی سیستم را برای کشف اطلاعات درباره نرمافزارهای نصب شده و شناسایی فرصتهای بعدی شناسایی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند sc query، tasklist و net start. بررسی فراخوانیهای API مرتبط با enumeration سرویس.
روشهای مقابله
محدود کردن دسترسی کاربران به اطلاعات سرویسها. نظارت بر فعالیتهای enumeration.