← Retour à l'index ATT&CK
T1518.001sub-technique
Security Software Discovery
Voir sur attack.mitre.org →4 syscalls implémentent cette technique
- NtGetCachedSigningLevel
Lit le résultat de niveau de signature mis en cache par Code Integrity, stocké comme attribut étendu NTFS sur un fichier.
- NtQueryInformationByName
Interroge des informations de fichier par chemin sans handle ouvert, introduit dans Windows 10 RS5.
- NtOpenDirectoryObject
Ouvre un objet directory existant dans l'espace de noms de l'object manager Windows.
- NtQueryDirectoryObject
Énumère les entrées (nom + type) à l'intérieur d'un directory de l'object manager.