← Zurück zum ATT&CK-Index
T1553
Subvert Trust Controls
Auf attack.mitre.org ansehen →3 Syscalls implementieren diese Technik
- NtGetCachedSigningLevel
Liest das von Code Integrity gecachete Signaturlevel-Ergebnis, das als NTFS-Extended-Attribute auf einer Datei abgelegt ist.
- NtCompareSigningLevels
Vergleicht zwei SE_SIGNING_LEVEL-Werte gemäß der Code-Integrity-Policy-Ordnung und liefert, ob der erste den zweiten dominiert.
- NtSetCachedSigningLevel
Schreibt ein von Code Integrity gecachetes Signaturlevel-Ergebnis in ein NTFS-Extended-Attribute der Zieldatei.