← Retour à l'index ATT&CK
T1553
Subvert Trust Controls
Voir sur attack.mitre.org →3 syscalls implémentent cette technique
- NtGetCachedSigningLevel
Lit le résultat de niveau de signature mis en cache par Code Integrity, stocké comme attribut étendu NTFS sur un fichier.
- NtCompareSigningLevels
Compare deux valeurs SE_SIGNING_LEVEL selon l'ordre de policy Code Integrity et indique si la première domine la seconde.
- NtSetCachedSigningLevel
Écrit un résultat de niveau de signature mis en cache par Code Integrity dans un attribut étendu NTFS sur le fichier cible.