Descripción de la Tecnica CrowdStrike Falcon Query Language (FQL) es un lenguaje de consulta utilizado por el sistema de detección de amenazas CrowdStrike Falcon. Esta técnica se basa en reglas de det…

Descripción de la Tecnica CS FQL: 3. WIN_PS_ENC_EncodedPS es una regla de detección basada en el CrowdStrike Falcon Query Language (FQL), utilizada para identificar actividades asociadas a procesos co…

Descripción de la Tecnica CS FQL: 7. WIN_BCDEDIT_SafeModeEvasion es una técnica de detección basada en el lenguaje de consulta de CrowdStrike Falcon (FQL), diseñada para identificar actividades relaci…

Descripción de la Tecnica CrowdStrike Falcon Query Language (FQL) es un método de detección utilizado en el marco MITRE ATT&CK para identificar actividades maliciosas en entornos Windows. La técnica C…

Descripción de la Tecnica Cs Fql: 9. Win_RecycleBinExec es una regla de detección del MITRE ATT&CK asociada al lenguaje de consulta CrowdStrike Falcon (FQL). Esta técnica se utiliza para identificar a…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 14. WIN_Suspicious_ParentChain_Persistence se enfoca en detectar procesos maliciosos mediante el análisis de la cadena de ejecución de proceso…

Descripción de la Tecnica CS FQL: 17. WIN_RunDll32_Suspicious_Use es una regla de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern. Esta técnica id…

Descripción de la Tecnica Cs Fql: Win_Scheduledtasks_Abuse es un patrón de ataque del MITRE ATT&CK que detecta el abuso de tareas planificadas en sistemas Windows. Esta técnica se centra en la manipul…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 18. ALL_CredentialDumping_Strings es un patrón de ataque detectado por CrowdStrike Falcon que identifica actividades de extracción de credenci…

Descripción de la Tecnica CS FQL: Detect and Decode Base64-Encoded PowerShell Commands - http es una técnica de detección basada en el lenguaje de consulta de CrowdStrike Falcon (FQL), diseñada para i…

Descripción de la Tecnica CS FQL: 27. Detect RTR High Risk Commands es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), diseñada para identificar comandos de alto riesgo …

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 29. Hunting EDR Freeze se refiere al uso del CrowdStrike Falcon Query Language (FQL) para detectar actividades sospechosas en datos de detecci…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 28. Detect locally disabled RTR es un patrón de ataque relacionado con el uso de la Falcon Query Language (FQL), un lenguaje de consulta desar…

Descripción de la Tecnica WIN_Suspicious_ParentChain_Persistence es una técnica de persistencia en el contexto de MITRE ATT&CK que se centra en la detección de procesos con comportamientos anómalos en…

Descripción de la Tecnica CS FQL: 31. Find Hidden Scheduled Tasks es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern de MITRE ATT&C…