T1652
کشف Device Driver
Device Driver Discoveryتوضیحات
مهاجمان driver های نصب شده روی سیستم را برای شناسایی نرمافزارهای امنیتی، آسیبپذیریها و فرصتهای بعدی enumerate میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند driverquery و Get-WindowsDriver. بررسی فراخوانیهای API مرتبط با enumeration driver.
روشهای مقابله
نظارت بر فعالیتهای enumeration driver.