Kategorie: HackTool
HackTool-Programme werden verwendet, um neue Benutzer in der Liste der zulässigen Systembesucher zu erstellen und Informationen aus Systemprotokollen zu löschen, um die Anwesenheit des böswilligen Benutzers auf dem System zu verbergen. Diese Programme werden auch verwendet, um Netzwerkpakete zu analysieren und zu sammeln, um bestimmte bösartige Aktionen auszuführen.Schädliche Benutzer setzen HackTool-Programme ein, wenn sie Angriffe auf lokale oder Remote-Computer einrichten.
Mehr Informationen
Plattform: Win32
Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.Familie: HackTool.Win32.KMSAuto
No family descriptionExamples
1548293FCDE3E260CD10DB89B45B1BAFTactics and Techniques: Mitre*
TA0005
Defense Evasion
The adversary is trying to avoid being detected. Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics' techniques are cross-listed here when those techniques include the added benefit of subverting defenses.
T1036.005
Match Legitimate Resource Name or Location
Adversaries may match or approximate the name or location of legitimate files, Registry keys, or other resources when naming/placing them. This is done for the sake of evading defenses and observation.
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.