T1518.001
کشف نرمافزار امنیتی
Security Software Discoveryتوضیحات
مهاجمان نرمافزارهای امنیتی نصب شده مانند آنتیویروس، firewall و EDR را برای تنظیم رفتار خود شناسایی میکنند.
روشهای شناسایی
نظارت بر query های مرتبط با نرمافزارهای امنیتی. بررسی دستوراتی مانند Get-MpComputerStatus.
روشهای مقابله
نظارت بر فعالیتهای enumeration نرمافزار امنیتی.
تکنیک اصلی
T1518Software Discovery
کشف نرمافزار
مهاجمان نرمافزارهای نصب شده روی سیستم را برای شناسایی ابزارهای امنیتی، آسیبپذیریها و فرصتهای بعدی بررسی میکنند.