T1113
캡처 صفحه
Screen Captureتوضیحات
مهاجمان از صفحه نمایش کاربر عکس میگیرند تا اطلاعات نمایش داده شده، فعالیت کاربر و اطلاعات حساس را جمعآوری کنند.
روشهای شناسایی
نظارت بر فراخوانیهای API مانند BitBlt و GetDC. بررسی فرآیندهایی که به صورت مکرر screenshot میگیرند.
روشهای مقابله
نظارت بر رفتارهای غیرعادی screenshot. استفاده از EDR.