MITRE ATT&CK设计与哲学博士：“过程空心子技术不能在特权提升策略下”。

Question

我是MITRE &CK框架的新手，我正在通过阅读设计与哲学文献 (2020)来熟悉它。

我不确定下面这一段(第13页)的粗体部分是否过时了，是一个错误，还是我只是误解了它：

只要一种子技术在概念上属于一种技术(例如，概念上属于一种过程注入类型的子技术将在过程注入下)，那么每一种子技术都可以对某一技术属于哪些战术作出贡献，但并不需要它来实现每一种父技术的策略(即，流程空化子技术可以用于防御规避，而不是特权提升，尽管过程注入技术涵盖了这两种策略)。

在米特里企业矩阵中，进程空心子技术似乎属于特权提升策略--在进程注入技术下，而不是上述段落中粗体部分的断言；它是特权提升和防御规避策略的一部分。

Answer 1

这篇文章指出，父母的技术是战术的一部分，但子技术可能不会用于该策略。

在他们使用的例子中，防御规避策略和权限提升策略都使用进程注入技术，但权限提升不太可能使用进程空心子技术。

因为流程空洞化是进程注入的一种子技术，它包含在权限提升中(可能是为了完整性，可能是因为懒惰)。