系统服务发现
对手可能会尝试收集有关注册的本地系统服务的信息。对手可能会使用工具以及操作系统实用程序命令(如sc query、tasklist /svc、systemctl --type=service和net start)获取有关服务的信息。 对手可能会使用系统服务发现中的信息进行自动化发现,以塑造后续行为,包括对手是否完全感染目标和/或尝试特定操作。
对手可能会尝试收集有关注册的本地系统服务的信息。对手可能会使用工具以及操作系统实用程序命令(如sc query、tasklist /svc、systemctl --type=service和net start)获取有关服务的信息。 对手可能会使用系统服务发现中的信息进行自动化发现,以塑造后续行为,包括对手是否完全感染目标和/或尝试特定操作。