← Zurück zum ATT&CK-Index
T1564.004sub-technique
Hide Artifacts: NTFS File Attributes
Auf attack.mitre.org ansehen →4 Syscalls implementieren diese Technik
- NtQueryInformationFile
Liest Metadaten einer geöffneten Datei — Timestamps, Größe, EAs, Streams, Reparse-Points u. a.
- NtFsControlFile
Sendet FSCTL-Codes an ein Dateisystem — eingesetzt für Reparse Points, ADS-Zugriff und Junction-Missbrauch.
- NtSetEaFile
Schreibt NTFS Extended Attributes (EAs), die an ein Datei-Handle gebunden sind.
- NtQueryEaFile
Liest NTFS Extended Attributes (EAs) von einem Datei-Handle, optional gefiltert oder seitenweise.