T1518
کشف نرمافزار
Software Discoveryتوضیحات
مهاجمان نرمافزارهای نصب شده روی سیستم را برای شناسایی ابزارهای امنیتی، آسیبپذیریها و فرصتهای بعدی بررسی میکنند.
زیرتکنیکها (1)
شناسهنام
کشف نرمافزار امنیتیSecurity Software Discovery
مهاجمان نرمافزارهای امنیتی نصب شده مانند آنتیویروس، firewall و EDR را برای تنظیم رفتار خود شناسایی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند wmic product get، Get-Package و dpkg -l. بررسی دسترسی به رجیستری نرمافزارهای نصب شده.
روشهای مقابله
نظارت بر فعالیتهای enumeration نرمافزار.