T1057
کشف فرآیند
Process Discoveryتوضیحات
مهاجمان فرآیندهای در حال اجرا روی سیستم را برای شناسایی نرمافزارهای امنیتی، برنامههای هدف و اطلاعات محیطی بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند tasklist، ps و Get-Process. بررسی فراخوانیهای API مانند EnumProcesses.
روشهای مقابله
نظارت بر فعالیتهای enumeration فرآیند.