TA0002Enterprise
Выполнение
Злоумышленник пытается выполнить вредоносный код. Выполнение состоит из техник, приводящих к запуску контролируемого злоумышленником кода в локальной или удаленной системе. Техники выполнения вредоносного кода часто комбинируются с техниками из всех других тактик для достижения более широких целей, таких как изучение сети или кража данных. Например, злоумышленник может использовать средство удаленного доступа для запуска скрипта PowerShell, выполняющего обнаружение удаленных систем.
Техники этой тактики
T1047
Инструментарий управления Windows
T1053
Запланированная задача/задание
T1053.002
At
T1053.003
Cron
T1053.004
Launchd
T1053.005
Запланированная задача
T1053.006
Таймеры Systemd
T1053.007
Задание оркестрации контейнеров
T1059
Интерпретатор команд и сценариев
T1059.001
PowerShell
T1059.002
AppleScript
T1059.003
Командная оболочка Windows
T1059.004
Оболочка Unix
T1059.005
Visual Basic
T1059.006
Python
T1059.007
JavaScript
T1059.008
Интерфейс командной строки сетевого устройства
T1059.009
Облачный API
T1059.010
AutoHotKey и AutoIT
T1059.011
Lua
T1059.012
Интерфейс командной строки гипервизора
T1059.013
Интерфейс командной строки/API контейнера
T1061
Графический интерфейс пользователя
T1064
Создание сценариев
T1072
Инструменты развертывания программного обеспечения
T1106
Собственный API
T1127
Проксирование выполнения через доверенные утилиты разработчика
T1127.001
MSBuild
T1127.002
ClickOnce
T1127.003
JamPlus
T1129
Общие модули
T1153
Source
T1175
Объектная модель компонентов и распределенная COM
T1197
Задания BITS
T1203
Эксплуатация для выполнения клиентом
T1204
Выполнение пользователем
T1204.001
Вредоносная ссылка
T1204.002
Вредоносный файл
T1204.003
Вредоносный образ
T1204.004
Вредоносное копирование и вставка
T1204.005
Вредоносная библиотека
T1559
Межпроцессное взаимодействие
T1559.001
Модель компонентных объектов
T1559.002
Динамический обмен данными
T1559.003
Службы XPC
T1569
Системные службы
T1569.001
Launchctl
T1569.002
Выполнение службы
T1569.003
Systemctl
T1574
Перехват потока выполнения
T1574.001
DLL
T1574.004
Перехват Dylib
T1574.005
Слабость разрешений файла исполняемого установщика
T1574.006
Перехват динамического компоновщика
T1574.007
Перехват пути через переменную среды PATH
T1574.008
Перехват пути путем перехвата порядка поиска
T1574.009
Перехват пути через путь без кавычек
T1574.010
Слабость разрешений файла служб
T1574.011
Слабость разрешений реестра служб
T1574.012
COR_PROFILER
T1574.013
KernelCallbackTable
T1574.014
AppDomainManager
T1609
Команды администрирования контейнеров
T1610
Развертывание контейнера
T1648
Бессерверное выполнение
T1651
Команды облачного администрирования
T1674
Внедрение ввода
T1675
Команды администрирования ESXi
T1677
Отравленное выполнение конвейера