 描述
敌人利用一个弱点在验证安装恶意软件,改变了功能和提供的信息有针对性的操作系统API调用。通常被称为工具包,它常被用来隐藏程序的存在,文件、网络连接、服务、司机、和其他系统组件。
攻击的可能性
典型的严重性
缓解措施
例子,实例
| 一个rootkit可能需要管理程序的形式。虚拟机监控程序是一个软件层,介于操作系统和处理器。它提供了一个虚拟操作系统运行环境。一个常见的例子Xen hypervisor。因为一个系统管理程序运作水平以下操作系统可以从操作系统隐藏它的存在。 |
| 类似于一个rootkit, bootkit是一个恶意软件变种,修改硬盘的引导扇区,包括主引导记录(MBR)和引导记录(VBR)。对手可能使用bootkits坚持在系统上一层以下操作系统,这可能使其难以执行完整的补救,除非一个组织嫌疑人使用,可以采取相应的行动。 |
分类法映射
 CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Examples-Instances、引用Solutions_and_Mitigations, Typical_Likelihood_of_Exploit Typical_Severity |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses Taxonomy_Mappings |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Taxonomy_Mappings |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
