← Volver al índice ATT&CK
T1553
Subvert Trust Controls
Ver en attack.mitre.org →3 syscalls implementan esta técnica
- NtGetCachedSigningLevel
Lee el resultado de nivel de firma cacheado por Code Integrity, almacenado como atributo extendido NTFS en un archivo.
- NtCompareSigningLevels
Compara dos valores SE_SIGNING_LEVEL usando el orden de policy de Code Integrity e indica si el primero domina al segundo.
- NtSetCachedSigningLevel
Escribe un resultado de nivel de firma cacheado por Code Integrity en un atributo extendido NTFS del archivo objetivo.