伪装任务或服务

对手可能会尝试操纵任务或服务的名称，使其看起来合法或无害。由任务计划程序或systemd执行的任务/服务通常会被赋予一个名称和/或描述。(引用: TechNet Schtasks)(引用: Systemd Service Units) Windows服务将有一个服务名称以及显示名称。许多合法任务和服务存在，具有常见的关联名称。对手可能会给任务或服务起一个类似或相同于合法任务或服务的名称。 任务或服务包含其他字段，例如描述，对手可能会尝试使其看起来合法。(引用: Palo Alto Shamoon Nov 2016)(引用: Fysbis Dr Web Analysis)