T1564.001
فایلها و دایرکتوریهای پنهان
Hidden Files and Directoriesتوضیحات
مهاجمان فایلها و دایرکتوریها را با استفاده از ویژگیهای سیستمعامل پنهان میکنند. در ویندوز از attrib +h و در لینوکس/macOS از پیشوند نقطه استفاده میشود.
روشهای شناسایی
نظارت بر ایجاد فایلهای پنهان. شناسایی فایلهای با attribute Hidden. بررسی فایلهای با پیشوند نقطه. استفاده از ابزارهای forensics.
روشهای مقابله
نمایش فایلهای پنهان. استفاده از File Integrity Monitoring. نظارت بر تغییرات attribute فایل. استفاده از EDR. بررسی منظم فایلهای پنهان.
تکنیک اصلی
T1564Hide Artifacts
پنهان کردن آثار
مهاجمان آثار فعالیت خود را پنهان میکنند تا از شناسایی جلوگیری کنند. این تکنیک شامل پنهان کردن فایلها، فرآیندها، کاربران و سایر آثار از ابزارهای امنیتی و کاربران میشود.