T1010
کشف پنجره برنامه
Application Window Discoveryتوضیحات
مهاجمان پنجرههای برنامههای باز شده را برای شناسایی برنامههای در حال اجرا و فعالیت کاربر شناسایی میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای API مانند GetForegroundWindow و EnumWindows. بررسی اسکریپتهایی که پنجرهها را enumerate میکنند.
روشهای مقابله
نظارت بر رفتارهای غیرعادی enumeration پنجره.