ТЕХНІЧНИЙ ОПИС

Зловмисники можуть зловживати інтерпретаторами команд і сценаріїв для виконання команд, скриптів або бінарних файлів. Ці інтерфейси та мови забезпечують способи взаємодії з комп’ютерними системами та є загальною функцією на багатьох різних платформах. Більшість систем постачаються з вбудованим інтерфейсом командного рядка та можливостями створення сценаріїв; наприклад, дистрибутиви macOS та Linux включають певний різновид Unix Shell, тоді як інсталяції Windows включають Windows Command Shell та PowerShell.

Також існують кросплатформні інтерпретатори, такі як Python, а також ті, що зазвичай пов’язані з клієнтськими додатками, такі як JavaScript та Visual Basic.

Зловмисники можуть зловживати цими технологіями різними способами для виконання довільних команд. Команди та сценарії можуть бути вбудовані в об’єкти початкового доступу (Initial Access), що доставляються жертвам як документи-приманки, або як вторинні модулі, завантажені з існуючого сервера управління (C2). Зловмисники також можуть виконувати команди через інтерактивні термінали/оболонки, а також використовувати різні віддалені сервіси (Remote Services) для досягнення дистанційного виконання (Execution).