Обнаружение драйверов устройств

Злоумышленники могут пытаться перечислить локальные драйверы устройств на хосте жертвы. Информация о драйверах устройств может выявить различные сведения, которые формируют дальнейшее поведение, такие как функция/назначение хоста, присутствующие инструменты безопасности (т.е. Обнаружение программного обеспечения безопасности) или другие средства защиты (например, Уклонение от виртуализации/песочницы), а также потенциально эксплуатируемые уязвимости (например, Эксплуатация для повышения привилегий). Многие утилиты ОС могут предоставлять информацию о локальных драйверах устройств, такие как `driverquery.exe` и функция API `EnumDeviceDrivers()` в Windows. Информация о драйверах устройств (а также связанных службах, т.е. Обнаружение системных служб) также может быть доступна в реестре. В Linux/macOS драйверы устройств (в форме модулей ядра) могут быть видны в `/dev` или с помощью утилит, таких как `lsmod` и `modinfo`.