T1082
کشف اطلاعات سیستم
System Information Discoveryتوضیحات
مهاجمان اطلاعات دقیق درباره سیستمعامل، سختافزار، نسخهها و پیکربندی سیستم جمعآوری میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند systeminfo، uname، hostname و ver. بررسی فراخوانیهای API مرتبط با اطلاعات سیستم.
روشهای مقابله
نظارت بر فعالیتهای enumeration سیستم.