Kategorie: HackTool
HackTool-Programme werden verwendet, um neue Benutzer in der Liste der zulässigen Systembesucher zu erstellen und Informationen aus Systemprotokollen zu löschen, um die Anwesenheit des böswilligen Benutzers auf dem System zu verbergen. Diese Programme werden auch verwendet, um Netzwerkpakete zu analysieren und zu sammeln, um bestimmte bösartige Aktionen auszuführen.Schädliche Benutzer setzen HackTool-Programme ein, wenn sie Angriffe auf lokale oder Remote-Computer einrichten.
Mehr Informationen
Plattform: Win64
Win64 ist eine Plattform auf Windows-basierten Betriebssystemen für die Ausführung von 32- / 64-Bit-Anwendungen. Win64-Programme können nicht auf 32-Bit-Versionen von Windows gestartet werden.Familie: HackTool.Win64.BroHack
No family descriptionExamples
960688E3484EB744CDBBEE55A7415BD1Tactics and Techniques: Mitre*
TA0005
Defense Evasion
The adversary is trying to avoid being detected. Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics' techniques are cross-listed here when those techniques include the added benefit of subverting defenses.
T1218.010
Regsvr32
Adversaries may abuse Regsvr32.exe to proxy execution of malicious code. Regsvr32.exe is a command-line program used to register and unregister object linking and embedding controls, including dynamic link libraries (DLLs), on Windows systems. The Regsvr32.exe binary may also be signed by Microsoft.
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.