T1056.001
Keylogging
Keyloggingتوضیحات
مهاجمان از keylogger ها برای ضبط کلیدهای فشرده شده توسط کاربر استفاده میکنند تا اطلاعات اعتباری و اطلاعات حساس را به دست آورند.
روشهای شناسایی
نظارت بر نصب driver های کرنل مشکوک. بررسی hook های SetWindowsHookEx.
روشهای مقابله
استفاده از صفحهکلید مجازی. بهروزرسانی آنتیویروس.
تکنیک اصلی
T1056Input Capture
ضبط ورودی
مهاجمان از روشهایی برای ضبط ورودی کاربر استفاده میکنند تا اطلاعات اعتباری را به دست آورند، از جمله keylogging و ضبط فرمهای وب.