← Volver al índice ATT&CK
T1518.001sub-technique
Security Software Discovery
Ver en attack.mitre.org →4 syscalls implementan esta técnica
- NtGetCachedSigningLevel
Lee el resultado de nivel de firma cacheado por Code Integrity, almacenado como atributo extendido NTFS en un archivo.
- NtQueryInformationByName
Consulta información de archivo por ruta sin un handle abierto, introducida en Windows 10 RS5.
- NtOpenDirectoryObject
Abre un objeto directory existente en el espacio de nombres del object manager de Windows.
- NtQueryDirectoryObject
Enumera las entradas (nombre + tipo) dentro de un directory del object manager.