← Zurück zum ATT&CK-Index
T1518.001sub-technique
Security Software Discovery
Auf attack.mitre.org ansehen →4 Syscalls implementieren diese Technik
- NtGetCachedSigningLevel
Liest das von Code Integrity gecachete Signaturlevel-Ergebnis, das als NTFS-Extended-Attribute auf einer Datei abgelegt ist.
- NtQueryInformationByName
Fragt Dateiinformationen per Pfad ohne offenes Handle ab, eingeführt in Windows 10 RS5.
- NtOpenDirectoryObject
Öffnet ein vorhandenes Directory-Objekt im Namensraum des Windows Object Managers.
- NtQueryDirectoryObject
Enumeriert die Einträge (Name + Typ) innerhalb eines Object-Manager-Verzeichnisses.