Интерпретатор команд и скриптов

Злоумышленники могут злоупотреблять интерпретаторами команд и скриптов для выполнения команд, скриптов или бинарных файлов. Эти интерфейсы и языки обеспечивают взаимодействие с компьютерными системами и являются стандартными компонентами для многих различных платформ. Большинство систем имеют встроенный интерфейс командной строки и возможности для работы со скриптами; например, Android — это UNIX-подобная ОС, которая включает базовый командный интерпретатор Unix, доступный через Android Debug Bridge (ADB) или пакет `Runtime` в Java. Злоумышленники могут различными способами злоупотреблять этими технологиями для выполнения произвольных команд. Команды и скрипты могут быть встроены в полезные нагрузки первоначального доступа, доставляемые жертвам в виде документов-приманок или в качестве дополнительных полезных нагрузок, загружаемых с существующей инфраструктуры C2. Злоумышленники также могут выполнять команды через интерактивные терминалы/командные оболочки.