伪装
对手可能会尝试操纵其工件的特征,使其看起来合法或对用户和/或安全工具无害。伪装发生在对象(合法或恶意)的名称或位置被操纵或滥用,以规避防御和观察。这可能包括操纵文件元数据、欺骗用户误识别文件类型以及给予合法任务或服务名称。 重命名可滥用的系统实用程序以规避安全监控也是一种伪装。(引用: LOLBAS Main Site)
对手可能会尝试操纵其工件的特征,使其看起来合法或对用户和/或安全工具无害。伪装发生在对象(合法或恶意)的名称或位置被操纵或滥用,以规避防御和观察。这可能包括操纵文件元数据、欺骗用户误识别文件类型以及给予合法任务或服务名称。 重命名可滥用的系统实用程序以规避安全监控也是一种伪装。(引用: LOLBAS Main Site)