MITRE ATT&CK T1633.001 — Vérifications du Système

Ce qu'elle fait

Cette compétence fournit des conseils défensifs structurés pour la sous-technique MITRE ATT&CK T1633.001 (Vérifications du Système) dans la matrice mobile. Elle aide les analystes à mapper les comportements observés à ATT&CK, à prioriser la télémétrie, à produire une logique de détection et à planifier une émulation ou une validation sécurisée dans des environnements contrôlés.

Quand l'utiliser

Utilisez-la lorsque vous devez : trier la télémétrie mobile pour les comportements d'évasion de défense, concevoir des détections pour les vérifications d'environnement ou de virtualisation, planifier des playbooks de threat-hunting ou de réponse aux incidents liés aux vérifications du système, ou créer des scénarios d'émulation d'adversaires contrôlés. Idéal pour les investigations Android/iOS ou les tâches d'ingénierie de détection.

Ce qui est inclus

• Scripts : des scripts de rendu et des scripts d'aide sont présents (scripts/render_brief.py) pour produire des briefs Markdown.
• Références : profil de technique groupé, notes de détection et d'atténuation, contexte de menaces connues, modèles pour les briefs et les plans de hunt.
• Instructions : le fichier SKILL.md contient un workflow d'agent clair (clarification du périmètre, mapping vers ATT&CK, production de sorties défensives et contraintes de sécurité).

Agents compatibles

Idéalement utilisée par des agents ayant accès à des outils de connaissance et de rendu de documents (assistants capables d'exécuter des helpers Python), des workflows d'ingénierie de détection, et ceux capables de présenter des sorties Markdown structurées (ex: Claude Code, agents de style copilot, ou automatisations personnalisées pouvant exécuter les scripts inclus).