Мониторы портов в Windows обеспечивают связь с принтером и могут использоваться злоумышленниками в злонамеренных целях. Заменив или добавив DLL-библиотеку монитора порта через реестр Windows, злоумышленники
Модификация ярлыков - это изменение файлов ярлыков Windows (LNK-файлов), которые по сути являются указателями на исполняемый файл. Эта техника предполагает изменение свойств ярлыка, например целевого пути
Драйверы LSASS в Windows - это легитимные драйверы, загружаемые подсистемой Local Security Authority Subsystem для управления различными политиками безопасности.
Повторно открытые приложения в macOS автоматически запускаются при входе пользователя в систему - эта функция создана для удобства пользователей. Этому способствует файл списка свойств, в котором записаны
Модули ядра в Linux (Loadable Kernel Modules, или LKMs) и расширения ядра в macOS (kexts) - это компоненты, используемые для расширения основной функциональности ядра системы без необходимости перезагрузки.
Поставщик поддержки безопасности (Security Support Providers, SSP) в Windows - это динамические библиотеки, предоставляющие услуги аутентификации и безопасности, которые обычно загружаются в процесс Local Security Authority (LSA).
DLL-библиотеки, загружаемые с помощью Winlogon (Winlogon Helper DLL) расширяют функциональность процесса входа в систему Windows, выполняя код во время сеансов пользователей.
В Windows служба W32Time обеспечивает синхронизацию времени внутри и между доменами. Провайдеры времени в этой службе, реализованные в виде DLL, получают и распространяют метки времени из различных источников.
