通过实用程序归档

对手可能会使用实用程序在外传之前压缩和/或加密收集的数据。许多实用程序包括压缩、加密或以更易于/更安全的格式传输数据的功能。 对手可能会滥用各种实用程序在外传之前压缩或加密数据。一些第三方实用程序可能是预安装的，例如Linux和macOS上的tar或Windows系统上的zip。 在Windows上，diantz或makecab可以用于将收集的文件打包成一个柜文件（.cab）。diantz还可以用于从远程位置下载和压缩文件（即远程数据暂存）。(引用: diantz.exe_lolbas) Windows上的xcopy可以使用各种选项复制文件和目录。此外，对手可能会使用certutil在外传之前对收集的数据进行Base64编码。 对手还可能使用第三方实用程序，例如7-Zip、WinRAR和WinZip，来执行类似的活动。(引用: 7zip Homepage)(引用: WinRAR Homepage)(引用: WinZip Homepage)