T1012
کشف رجیستری
Query Registryتوضیحات
مهاجمان رجیستری ویندوز را برای جمعآوری اطلاعات درباره سیستم، پیکربندی و نرمافزارهای نصب شده query میکنند.
روشهای شناسایی
نظارت بر دستورات reg query و فراخوانیهای API مرتبط با رجیستری. بررسی دسترسی به کلیدهای حساس.
روشهای مقابله
محدود کردن دسترسی به کلیدهای رجیستری حساس. نظارت بر query های رجیستری.