クラス: RiskTool
このカテゴリのプログラムには、悪意のある意図で使用できるさまざまな機能(システム内のファイルを隠す、アプリケーションを実行するウィンドウを隠す、アクティブなプロセスを終了するなど)があります。彼らは、それ自体悪意のあるものではありません。 NetToolとして分類されたプログラムとは異なり、RiskToolプログラムはローカルコンピュータ上で動作するように設計されています。ユーザーがそのようなプログラムを自分のコンピュータにインストールした場合、またはシステム管理者によってインストールされた場合は、脅威にはなりません。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。ファミリー: RiskTool.Win32.Chinst
No family descriptionExamples
E4B03BA92D69C0BB0391D898247BA326Tactics and Techniques: Mitre*
TA0005
Defense Evasion
The adversary is trying to avoid being detected. Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics' techniques are cross-listed here when those techniques include the added benefit of subverting defenses.
T1134
Access Token Manipulation
Adversaries may modify access tokens to operate under a different user or system security context to perform actions and bypass access controls. Windows uses access tokens to determine the ownership of a running process. A user can manipulate access tokens to make a running process appear as though it is the child of a different process or belongs to someone other than the user that started the process. When this occurs, the process also takes on the security context associated with the new token.
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.