软件发现 攻击者可能会尝试获取系统或云环境中安装的软件及其版本的列表。攻击者可能在自动发现过程中使用软件发现的信息来塑造后续行为,包括是否完全感染目标或尝试特定操作。 此类软件可能广泛部署于环境中用于配置管理或安全原因,如软件部署工具,并可能允许攻击者广泛访问以感染设备或横向移动。 攻击者可能尝试枚举软件以获取各种信息,例如确定存在哪些安全措施,或受感染系统是否具有易受特权提升利用的软件版本。