Интерпретатор команд и сценариев

Злоумышленники могут использовать интерпретаторы команд и сценариев для выполнения команд, скриптов или двоичных файлов. Эти интерфейсы и языки предоставляют способы взаимодействия с компьютерными системами и являются общей функцией на многих различных платформах. Большинство систем поставляются с некоторым встроенным интерфейсом командной строки и возможностями создания сценариев, например, дистрибутивы macOS и Linux включают некоторую разновидность оболочки Unix, в то время как установки Windows включают командную оболочку Windows и PowerShell. Существуют также кроссплатформенные интерпретаторы, такие как Python, а также те, которые обычно связаны с клиентскими приложениями, такими как JavaScript и Visual Basic. Злоумышленники могут использовать эти технологии различными способами в качестве средства выполнения произвольных команд. Команды и скрипты могут быть встроены в полезные нагрузки Первоначального доступа, доставленные жертвам в качестве приманочных документов или в качестве вторичных полезных нагрузок, загруженных из существующего C2. Злоумышленники также могут выполнять команды через интерактивные терминалы/оболочки, а также использовать различные Удаленные службы для достижения удаленного выполнения.