クラス: HackTool
HackToolプログラムは、システム上の悪意のあるユーザーの存在を隠すために、許可されたシステム訪問者のリストに新しいユーザーを作成し、システムログから情報を削除するために使用されます。これらのプログラムは、特定の悪意のある行為を実行するためにネットワークパケットを分析し収集するためにも使用されます。悪意のあるユーザーは、ローカルまたはリモートコンピュータへの攻撃を設定するときに、HackToolプログラムを使用します。プラットフォーム: Win64
Win64は、32ビット/ 64ビットアプリケーションを実行するための、Windowsベースのオペレーティングシステム上のプラットフォームです。 32ビットバージョンのWindowsでは、Win64プログラムを起動できません。ファミリー: HackTool.Win64.Knotweed
No family descriptionExamples
497C20258F73187F7A53E3C5913DAE31Tactics and Techniques: Mitre*
TA0002
Execution
The adversary is trying to run malicious code. Execution consists of techniques that result in adversary-controlled code running on a local or remote system. Techniques that run malicious code are often paired with techniques from all other tactics to achieve broader goals, like exploring a network or stealing data. For example, an adversary might use a remote access tool to run a PowerShell script that does Remote System Discovery.
T1203
Exploitation for Client Execution
Adversaries may exploit software vulnerabilities in client applications to execute code. Vulnerabilities can exist in software due to unsecure coding practices that can lead to unanticipated behavior. Adversaries can take advantage of certain vulnerabilities through targeted exploitation for the purpose of arbitrary code execution. Oftentimes the most valuable exploits to an offensive toolkit are those that can be used to obtain code execution on a remote system because they can be used to gain access to that system. Users will expect to see files related to the applications they commonly used to do work, so they are a useful target for exploit research and development because of their high utility.
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.