| T1156 |
.bash_profile と .bashrc |
mitre_t1156_bash_profile_and_bashrc |
| T1548 |
昇格制御メカニズムの悪用 |
mitre_t1548_abuse_elevation_ctrl_mech |
| T1134 |
アクセス トークンの操作 |
mitre_t1134_access_token_manip |
| T1015 |
アクセシビリティ機能 |
mitre_t1015_accessibility_features |
| T1087 |
アカウントの検出 |
mitre_t1087_account_discovery |
| T1098 |
アカウントの操作 |
mitre_t1098_account_manip |
| T1307 |
サードパーティのインフラストラクチャ サービスを取得および使用する |
mitre_t1307_acquire_and_or_use_3rd_party_infrastructure_services |
| T1329 |
サードパーティのインフラストラクチャ サービスを取得および使用する |
mitre_t1329_acquire_and_or_use_3rd_party_infrastructure_services |
| T1308 |
サードパーティのソフトウェア サービスを取得および使用する |
mitre_t1308_acquire_and_or_use_3rd_party_software_services |
| T1330 |
サードパーティのソフトウェア サービスを取得および使用する |
mitre_t1330_acquire_and_or_use_3rd_party_software_services |
| T1310 |
サードパーティの署名証明書を取得または侵害する |
mitre_t1310_acquire_or_compromise_3rd_party_signing_certificates |
| T1182 |
AppCert DLLs |
mitre_t1182_appcert_dlls |
| T1103 |
AppInit DLLs |
mitre_t1103_appinit_dlls |
| T1155 |
AppleScript |
mitre_t1155_applescript |
| T1017 |
アプリケーション展開ソフトウェア |
mitre_t1017_app_deployment_software |
| T1138 |
アプリケーションのシミング |
mitre_t1138_app_shimming |
| T1010 |
アプリケーション ウィンドウの検出 |
mitre_t1010_app_window_discovery |
| T1560 |
収集データのアーカイブ |
mitre_t1560_archive_collected_data |
| T1123 |
オーディオ キャプチャ |
mitre_t1123_audio_capture |
| T1131 |
認証パッケージ |
mitre_t1131_auth_package |
| T1119 |
自動収集 |
mitre_t1119_auto_collection |
| T1020 |
自動引き出し |
mitre_t1020_auto_exfil |
| T1139 |
Bash 履歴 |
mitre_t1139_bash_history |
| T1009 |
バイナリ パディング |
mitre_t1009_binary_padding |
| T1197 |
BITS ジョブ |
mitre_t1197_bits_jobs |
| T1547 |
ブートまたはログインの自動スタートの実行 |
mitre_t1547_boot_or_logon_auto_exec |
| T1067 |
ブートキット |
mitre_t1067_bootkit |
| T1217 |
ブラウザ ブックマークの検出 |
mitre_t1217_browser_bookmark_discovery |
| T1176 |
ブラウザ拡張 |
mitre_t1176_browser_extensions |
| T1110 |
総当たり攻撃 |
mitre_t1110_brute_force |
| T1088 |
バイパス ユーザー アカウント コントロール |
mitre_t1088_bypass_uac |
| T1042 |
デフォルトのファイルの関連付けを変更 |
mitre_t1042_change_default_file_assoc |
| T1146 |
コマンド履歴をクリア |
mitre_t1146_clear_cmd_history |
| T1115 |
クリップボードのデータ |
mitre_t1115_clipboard_data |
| T1191 |
CMSTP |
mitre_t1191_cmstp |
| T1116 |
コード署名 |
mitre_t1116_code_signing |
| T1059 |
コマンドラインまたはスクリプトのインターフェース |
mitre_t1059_cmd_line_or_script_inter |
| T1043 |
一般的に使用されるポート |
mitre_t1043_common_port |
| T1092 |
リムーバブル メディアを介した通信 |
mitre_t1092_comm_thru_removable_media |
| T1500 |
配送後のコンパイル |
mitre_t1500_compile_after_delivery |
| T1223 |
コンパイルされた HTML ファイル |
mitre_t1223_compiled_html_file |
| T1109 |
コンポーネント ファームウェア |
mitre_t1109_comp_firmware |
| T1175 |
コンポーネント オブジェクト モデルと分散 COM |
mitre_t1175_distributed_comp_object_model |
| T1122 |
コンポーネント オブジェクト モデルのハイジャック |
mitre_t1122_comp_obj_model_hij |
| T1196 |
コントロール パネルのアイテム |
mitre_t1196_control_panel_items |
| T1136 |
アカウントの作成 |
mitre_t1136_create_account |
| T1345 |
カスタム ペイロードの作成 |
mitre_t1345_create_custom_payloads |
| T1543 |
システム プロセスの作成または変更 |
mitre_t1543_create_or_modify_sys_proc |
| T1003 |
OS 認証情報のダンピング |
mitre_t1003_os_credential_dump |
| T1555 |
パスワード ストアの認証情報 |
mitre_t1555_creds_from_pwd_stores |
| T1503 |
Web ブラウザの認証情報 |
mitre_t1503_credentials_from_web_browsers |
| T1081 |
ファイルの認証情報 |
mitre_t1081_cred_in_files |
| T1214 |
レジストリの認証情報 |
mitre_t1214_creds_in_reg |
| T1094 |
カスタム コマンドとコントロール プロトコル |
mitre_t1094_custom_cmd_and_control_proto |
| T1024 |
カスタム暗号プロトコル |
mitre_t1024_custom_crypto_proto |
| T1002 |
圧縮されたデータ |
mitre_t1002_data_compressed |
| T1485 |
データの破壊 |
mitre_t1485_data_destruction |
| T1132 |
データのエンコーディング |
mitre_t1132_data_encoding |
| T1022 |
暗号化されたデータ |
mitre_t1022_data_encrypted |
| T1486 |
インパクト用に暗号化されたデータ |
mitre_t1486_data_encrypted_for_impact |
| T1213 |
情報レポジトリからのデータ |
mitre_t1213_data_from_info_repos |
| T1005 |
ローカル システムからのデータ |
mitre_t1005_data_from_local_sys |
| T1039 |
ネットワーク共有ドライブからのデータ |
mitre_t1039_data_from_network_shared_drive |
| T1025 |
リムーバブル メディアからのデータ |
mitre_t1025_data_from_removable_media |
| T1320 |
データ非表示 |
mitre_t1320_data_hiding |
| T1001 |
データの難読化 |
mitre_t1001_data_obfuscation |
| T1565 |
データ操作 |
mitre_t1565_data_manip |
| T1074 |
ステージングされたデータ |
mitre_t1074_data_staged |
| T1030 |
データ転送サイズの制限 |
mitre_t1030_data_transfer_size_limits |
| T1207 |
不正なドメイン コントローラ |
mitre_t1207_rogue_domain_controller |
| T1491 |
改変 |
mitre_t1491_defacement |
| T1140 |
難読化解除/ファイルまたは情報の解読 |
mitre_t1140_deobfuscate_or_decode_files_or_info |
| T1089 |
セキュリティ ツールの無効化 |
mitre_t1089_disabling_security_tools |
| T1488 |
ディスク コンテンツの消去 |
mitre_t1488_disk_content_wipe |
| T1487 |
ディスク構造の消去 |
mitre_t1487_disk_structure_wipe |
| T1561 |
ディスクの消去 |
mitre_t1561_disk_wipe |
| T1038 |
DLL 検索順序ハイジャック |
mitre_t1038_dll_search_order_hij |
| T1073 |
DLL サイドローディング |
mitre_t1073_dll_side_loading |
| T1172 |
ドメイン フロンティング |
mitre_t1172_domain_fronting |
| T1483 |
ドメイン生成アルゴリズム |
mitre_t1483_domain_generation_algorithms |
| T1482 |
ドメイン信頼ディスカバリ |
mitre_t1482_domain_trust_discovery |
| T1189 |
ドライブバイ コンプロマイズ |
mitre_t1189_drive_by_compromise |
| T1157 |
Dylib ハイジャック |
mitre_t1157_dylib_hijacking |
| T1173 |
動的データ交換 |
mitre_t1173_dynamic_data_exchange |
| T1568 |
動的分解能 |
mitre_t1568_dynamic_resolution |
| T1514 |
プロンプトによる引き上げ実行 |
mitre_t1514_elevated_execution_with_prompt |
| T1114 |
メール収集 |
mitre_t1114_email_collection |
| T1573 |
暗号化されたチャネル |
mitre_t1573_encrypted_channel |
| T1499 |
エンドポイントのサービス拒否 |
mitre_t1499_endpoint_denial_of_service |
| T1546 |
トリガされたイベントの実行 |
mitre_t1546_event_triggered_exec |
| T1480 |
実行ガードレール |
mitre_t1480_exec_guardrails |
| T1106 |
ネイティブ API |
mitre_t1106_native_api |
| T1129 |
共有モジュール |
mitre_t1129_shared_modules |
| T1048 |
代替プロトコルを介した流出 |
mitre_t1048_exfil_over_alt_proto |
| T1041 |
コマンドおよび制御チャネルを介した流出 |
mitre_t1041_exfil_over_c2 |
| T1011 |
他のネットワーク媒体を介した流出 |
mitre_t1011_exfil_over_other_network_medium |
| T1052 |
物理的媒体を介した流出 |
mitre_t1052_exfil_over_physical_medium |
| T1190 |
外部公開アプリケーションへのエクスプロイト |
mitre_t1190_exploit_public_facing_app |
| T1203 |
クライアント実行の悪用 |
mitre_t1203_exploit_for_client_exec |
| T1212 |
認証情報のアクセスの悪用 |
mitre_t1212_exploit_for_cred_access |
| T1211 |
防衛回避の悪用 |
mitre_t1211_exploit_for_defense_evasion |
| T1068 |
特権昇格の悪用 |
mitre_t1068_exploit_for_priv_escalation |
| T1210 |
リモート サービスの悪用 |
mitre_t1210_exploit_of_remote_services |
| T1133 |
外部リモート サービス |
mitre_t1133_external_remote_services |
| T1181 |
エクストラ ウィンドウ メモリ インジェクション |
mitre_t1181_extra_window_memory_inject |
| T1008 |
フォールバック チャネル |
mitre_t1008_fallback_channels |
| T1083 |
ファイルとディレクトリの検出 |
mitre_t1083_file_and_dir_discovery |
| T1222 |
ファイルとディレクトリの権限変更 |
mitre_t1222_file_and_dir_perms_mod |
| T1107 |
ファイルの削除 |
mitre_t1107_file_deletion |
| T1006 |
ダイレクトボリュームアクセス |
mitre_t1006_direct_volume_access |
| T1044 |
ファイル システム権限の脆弱性 |
mitre_t1044_file_sys_perms_weakness |
| T1495 |
ファームウェアの破損 |
mitre_t1495_firmware_corruption |
| T1187 |
認証の強制 |
mitre_t1187_forced_auth |
| T1144 |
Gatekeeper のバイパス |
mitre_t1144_gatekeeper_bypass |
| T1061 |
グラフィカル ユーザー インターフェース |
mitre_t1061_graphical_user_interface |
| T1484 |
グループ ポリシーの変更 |
mitre_t1484_group_policy_mod |
| T1200 |
ハードウェアの追加 |
mitre_t1200_hardware_additions |
| T1158 |
非表示のファイルとディレクトリ |
mitre_t1158_hidden_files_and_directories |
| T1147 |
非表示のユーザー |
mitre_t1147_hidden_users |
| T1143 |
非表示のウィンドウ |
mitre_t1143_hidden_window |
| T1564 |
アーティファクトを非表示 |
mitre_t1564_hide_artifacts |
| T1574 |
ハイジャック実行フロー |
mitre_t1574_hijack_exec_flow |
| T1148 |
HISTCONTROL |
mitre_t1148_histcontrol |
| T1179 |
フック |
mitre_t1179_hooking |
| T1062 |
ハイパーバイザー |
mitre_t1062_hypervisor |
| T1183 |
イメージ ファイル実行オプションのインジェクション |
mitre_t1183_image_file_exec_options_inject |
| T1562 |
防御機能を弱める |
mitre_t1562_impair_defenses |
| T1054 |
インジケータのブロック |
mitre_t1054_indicator_blocking |
| T1066 |
ツールからのインジケータの削除 |
mitre_t1066_indicator_removal_from_tools |
| T1070 |
ホストでのインジケータの削除 |
mitre_t1070_indicator_removal_on_host |
| T1202 |
間接コマンド実行 |
mitre_t1202_indirect_command_execution |
| T1490 |
システム回復の阻害 |
mitre_t1490_inhibit_sys_recovery |
| T1056 |
入力キャプチャ |
mitre_t1056_input_capture |
| T1141 |
入力プロンプト |
mitre_t1141_input_prompt |
| T1130 |
ルート証明書のインストール |
mitre_t1130_install_root_certificate |
| T1118 |
InstallUtil |
mitre_t1118_installutil |
| T1559 |
プロセス間通信 |
mitre_t1559_inter_proc_comm |
| T1208 |
Kerberoasting |
mitre_t1208_kerberoasting |
| T1215 |
カーネル モジュールと拡張 |
mitre_t1215_kernel_modules_and_extensions |
| T1142 |
キーチェーン |
mitre_t1142_keychain |
| T1570 |
ラテラル ツールの移動 |
mitre_t1570_lateral_tool_transfer |
| T1159 |
エージェントの起動 |
mitre_t1159_launch_agent |
| T1160 |
デーモンの起動 |
mitre_t1160_launch_daemon |
| T1152 |
Launchctl |
mitre_t1152_launchctl |
| T1161 |
LC_LOAD_DYLIB 追加 |
mitre_t1161_lc_load_dylib_addition |
| T1149 |
LC_MAIN ハイジャック |
mitre_t1149_lc_main_hijacking |
| T1171 |
LLMNR/NBT-NS ポイズニングとリレー |
mitre_t1171_llmnr_nbt_ns_poisoning_and_relay |
| T1168 |
ローカル ジョブのスケジュール設定 |
mitre_t1168_local_job_scheduling |
| T1162 |
ログイン アイテム |
mitre_t1162_login_item |
| T1037 |
ログイン スクリプト |
mitre_t1037_logon_scripts |
| T1177 |
LSASS ドライバ |
mitre_t1177_lsass_driver |
| T1185 |
Man in the Browser |
mitre_t1185_man_in_the_browser |
| T1557 |
中間者攻撃 |
mitre_t1557_man_in_the_middle |
| T1036 |
なりすまし |
mitre_t1036_masquerading |
| T1556 |
認証プロセスの変更 |
mitre_t1556_modify_auth_proc |
| T1578 |
クラウド コンピューティング インフラストラクチャの変更 |
mitre_t1578_modify_cloud_compute_infra |
| T1031 |
既存のサービスの変更 |
mitre_t1031_modify_existing_service |
| T1112 |
レジストリの変更 |
mitre_t1112_modify_registry |
| T1170 |
Mshta |
mitre_t1170_mshta |
| T1188 |
マルチホップ プロキシ |
mitre_t1188_multi_hop_proxy |
| T1104 |
マルチステージ チャネル |
mitre_t1104_multi_stage_channels |
| T1026 |
マルチバンド通信 |
mitre_t1026_multiband_comm |
| T1079 |
多層暗号化 |
mitre_t1079_multilayer_encryption |
| T1128 |
Netsh Helper DLL |
mitre_t1128_netsh_helper_dll |
| T1498 |
ネットワークのサービス拒否 |
mitre_t1498_network_denial_of_service |
| T1046 |
ネットワーク サービス スキャン |
mitre_t1046_network_service_scanning |
| T1126 |
ネットワーク共有接続の削除 |
mitre_t1126_network_share_connection_removal |
| T1135 |
ネットワーク共有検出 |
mitre_t1135_network_share_discovery |
| T1040 |
ネットワーク スニッフィング |
mitre_t1040_network_sniffing |
| T1050 |
新しいサービス |
mitre_t1050_new_service |
| T1095 |
非アプリケーション層プロトコル |
mitre_t1095_non_app_layer_proto |
| T1571 |
非標準ポート |
mitre_t1571_non_std_port |
| T1096 |
NTFS ファイル属性 |
mitre_t1096_ntfs_file_attrib |
| T1027 |
難読化されたファイルまたは情報 |
mitre_t1027_obfuscate_files_or_info |
| T1137 |
オフィス アプリケーションの起動 |
mitre_t1137_office_app_startup |
| T1502 |
親 PID スプーフィング |
mitre_t1502_parent_pid_spoofing |
| T1075 |
Pass the Hash |
mitre_t1075_pass_the_hash |
| T1097 |
Pass the Ticket |
mitre_t1097_pass_the_ticket |
| T1174 |
パスワード フィルタ DLL |
mitre_t1174_password_filter_dll |
| T1201 |
パスワード ポリシーの検出 |
mitre_t1201_password_policy_discovery |
| T1034 |
パスの妨害 |
mitre_t1034_path_intercept |
| T1120 |
周辺機器の検出 |
mitre_t1120_periph_discovery |
| T1069 |
権限グループの検出 |
mitre_t1069_permission_discovery |
| T1566 |
フィッシング |
mitre_t1566_phishing |
| T1150 |
Plist の変更 |
mitre_t1150_plist_mod |
| T1205 |
トラフィック信号の伝達 |
mitre_t1205_traffic_signaling |
| T1013 |
ポート モニター |
mitre_t1013_port_monitors |
| T1086 |
PowerShell |
mitre_t1086_powershell |
| T1504 |
PowerShell プロファイル |
mitre_t1504_powershell_profile |
| T1542 |
Pre-OS ブート |
mitre_t1542_pre_os_boot |
| T1145 |
プライベート キー |
mitre_t1145_private_keys |
| T1057 |
プロセス検出 |
mitre_t1057_process_discovery |
| T1186 |
Process Doppelgänging |
mitre_t1186_process_doppelganging |
| T1093 |
プロセス ハロウィング |
mitre_t1093_process_hollowing |
| T1055 |
プロセス インジェクション |
mitre_t1055_process_inject |
| T1090 |
プロキシ |
mitre_t1090_proxy |
| T1012 |
クエリ レジストリ |
mitre_t1012_query_registry |
| T1163 |
Rc.common |
mitre_t1163_rc_common |
| T1164 |
リオープンされたアプリケーション |
mitre_t1164_re_opened_apps |
| T1108 |
冗長アクセス |
mitre_t1108_redundant_access |
| T1060 |
レジストリ実行キー/起動フォルダ |
mitre_t1060_reg_run_keys |
| T1121 |
Regsvcs/Regasm |
mitre_t1121_regsvcs_regasm |
| T1117 |
Regsvr32 |
mitre_t1117_regsvr32 |
| T1219 |
リモート アクセス ソフトウェア |
mitre_t1219_remote_access_software |
| T1076 |
リモート デスクトップ プロトコル |
mitre_t1076_remote_desktop_proto |
| T1105 |
イングレス ツールの移動 |
mitre_t1105_ingress_tool_transfer |
| T1021 |
リモート サービス |
mitre_t1021_remote_services |
| T1563 |
リモート サービス セッションのハイジャック |
mitre_t1563_remote_svc_session_hijack |
| T1018 |
リモート システム検出 |
mitre_t1018_remote_sys_discovery |
| T1091 |
リムーバブル メディアによる複製 |
mitre_t1091_replication_thru_removable_media |
| T1496 |
リソースのハイジャック |
mitre_t1496_resource_hijacking |
| T1014 |
ルートキット |
mitre_t1014_rootkit |
| T1085 |
Rundll32.exe |
mitre_t1085_rundll32 |
| T1494 |
ランタイム データの操作 |
mitre_t1494_runtime_data_manip |
| T1053 |
スケジュール設定されたタスクまたはジョブ |
mitre_t1053_scheduled_task_or_job |
| T1029 |
スケジュール設定された転送 |
mitre_t1029_scheduled_transfer |
| T1113 |
スクリーン キャプチャ |
mitre_t1113_screen_cap |
| T1180 |
スクリーンセーバ |
mitre_t1180_screensaver |
| T1064 |
スクリプティング |
mitre_t1064_scripting |
| T1063 |
セキュリティ ソフトウェアの検出 |
mitre_t1063_sec_software_discovery |
| T1101 |
セキュリティ サポート プロバイダ |
mitre_t1101_security_support_provider |
| T1167 |
Securityd メモリ |
mitre_t1167_securityd_memory |
| T1505 |
サーバ ソフトウェアのコンポーネント |
mitre_t1505_server_software_component |
| T1035 |
サービス実行 |
mitre_t1035_service_execution |
| T1058 |
サービスレジストリ権限の脆弱性 |
mitre_t1058_service_reg_perms_weakness |
| T1489 |
サービスの停止 |
mitre_t1489_service_stop |
| T1166 |
Setuid と Setgid |
mitre_t1166_setuid_and_setgid |
| T1051 |
共有されたウェブルート |
mitre_t1051_shared_webroot |
| T1023 |
ショートカットの変更 |
mitre_t1023_shortcut_mod |
| T1178 |
SID 履歴のインジェクション |
mitre_t1178_sid_history_inject |
| T1218 |
署名済みバイナリ プロキシの実行 |
mitre_t1218_signed_binary_proxy_exec |
| T1216 |
署名済みスクリプト プロキシの実行 |
mitre_t1216_signed_script_proxy_exec |
| T1198 |
SIP および信頼プロバイダのハイジャック |
mitre_t1198_sip_and_trust_provider_hijacking |
| T1072 |
ソフトウェア展開ツール |
mitre_t1072_software_deployment_tools |
| T1518 |
ソフトウェアの検出 |
mitre_t1518_software_discovery |
| T1045 |
ソフトウェア パッキング |
mitre_t1045_software_packaging |
| T1153 |
ソース |
mitre_t1153_source |
| T1151 |
ファイル名の後のスペース |
mitre_t1151_space_after_filename |
| T1193 |
添付ファイルによるスピアフィッシング |
mitre_t1193_spearphishing_attachment |
| T1192 |
リンクによるスピアフィッシング |
mitre_t1192_spearphishing_link |
| T1194 |
サービス経由のスピアフィッシング |
mitre_t1194_spearphishing_via_service |
| T1184 |
SSH ハイジャック |
mitre_t1184_ssh_hijacking |
| T1071 |
標準のアプリケーション層プロトコル |
mitre_t1071_stnd_app_layer_proto |
| T1032 |
標準暗号プロトコル |
mitre_t1032_stnd_crypt_layer_proto |
| T1165 |
起動アイテム |
mitre_t1165_startup_items |
| T1558 |
Kerberos チケットの盗用または偽造 |
mitre_t1558_steal_or_forge_kerberos_tickets |
| T1492 |
保存データの操作 |
mitre_t1492_stored_data_manip |
| T1553 |
信頼制御の妨害 |
mitre_t1553_subvert_trust_controls |
| T1169 |
Sudo |
mitre_t1169_sudo |
| T1206 |
Sudo キャッシング |
mitre_t1206_sudo_caching |
| T1195 |
サプライ チェーンの侵害 |
mitre_t1195_supply_chain_compromise |
| T1019 |
システム ファームウェア |
mitre_t1019_system_firmware |
| T1082 |
システム情報の検出 |
mitre_t1082_sys_inf_discovery |
| T1016 |
システム ネットワーク構成の検出 |
mitre_t1016_sys_net_config_discovery |
| T1049 |
システム ネットワーク接続の検出 |
mitre_t1049_sys_network_connections_discovery |
| T1033 |
システム所有者/ユーザーの検出 |
mitre_t1033_sys_owner_or_usr_discovery |
| T1569 |
システム サービス |
mitre_t1569_sys_svs |
| T1007 |
システム サービスの検出 |
mitre_t1007_sys_service_discovery |
| T1124 |
システム時間の検出 |
mitre_t1124_sys_time_discovery |
| T1501 |
Systemd サービス |
mitre_t1501_systemd_service |
| T1080 |
Taint 共有コンテンツ |
mitre_t1080_taint_shared_content |
| T1221 |
テンプレート インジェクション |
mitre_t1221_template_inject |
| T1209 |
タイム プロバイダ |
mitre_t1209_time_providers |
| T1099 |
Timestomp |
mitre_t1099_timestomp |
| T1493 |
転送データの操作 |
mitre_t1493_transmitted_data_manip |
| T1154 |
トラップ |
mitre_t1154_trap |
| T1127 |
信頼できる開発者ユーティリティ プロキシの実行 |
mitre_t1127_trusted_developer_util_proxy_exec |
| T1199 |
信頼関係 |
mitre_t1199_trusted_relationship |
| T1111 |
2 要素認証の妨害 |
mitre_t1111_two_factor_auth_intercept |
| T1065 |
ほとんど使用されないポート |
mitre_t1065_uncommonly_used_port |
| T1552 |
安全対策が施されていない認証情報 |
mitre_t1552_unsecure_creds |
| T1550 |
代替認証資料の使用 |
mitre_t1550_use_alt_auth_material |
| T1204 |
ユーザー実行 |
mitre_t1204_user_execution |
| T1078 |
有効なアカウント |
mitre_t1078_valid_accounts |
| T1125 |
ビデオ キャプチャ |
mitre_t1125_video_capture |
| T1497 |
仮想化/サンドボックス回避 |
mitre_t1497_virtualization_or_sandbox_evasion |
| T1102 |
Web サービス |
mitre_t1102_web_service |
| T1100 |
Web シェル |
mitre_t1100_web_shell |
| T1077 |
Windows 管理共有 |
mitre_t1077_win_admin_shares |
| T1047 |
Windows Management Instrumentation |
mitre_t1047_win_mgmt_instru |
| T1084 |
Windows Management Instrumentation のイベント サブスクリプション |
mitre_t1084_mgmt_instru_evt_subscription |
| T1028 |
Windows リモート管理 |
mitre_t1028_win_remote_mgmt |
| T1004 |
Winlogon Helper DLL |
mitre_t1004_winlogon_helper_dll |
| T1220 |
XSL スクリプト処理 |
mitre_t1220_xsl_script_processing |
