T1124
کشف زمان سیستم
System Time Discoveryتوضیحات
مهاجمان زمان و تاریخ سیستم را برای تنظیم رفتار بدافزار، دور زدن sandbox ها و هماهنگی با عملیات بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند time، date، w32tm و Get-Date.
روشهای مقابله
نظارت بر query های زمان سیستم.