Предохранители выполнения

Злоумышленники могут использовать предохранители выполнения для ограничения выполнения или действий на основе условий, предоставленных злоумышленником и специфичных для среды, которые ожидаются на целевой системе. Предохранители гарантируют, что полезная нагрузка выполняется только против предполагаемой цели, и уменьшают сопутствующий ущерб от кампании злоумышленника. Ценности, которые злоумышленник может предоставить о целевой системе или среде для использования в качестве предохранителей, могут включать информацию о среде, например местоположение. Предохранители могут использоваться для предотвращения раскрытия возможностей в средах, не предназначенных для компрометации или работы. Это использование предохранителей отличается от типичных системных проверок. Тогда как использование системных проверок может включать проверку известных значений песочницы и продолжение выполнения только при отсутствии совпадения, использование предохранителей предполагает проверку ожидаемого целевого значения и продолжение выполнения только при наличии такого совпадения.