# AN0055 — Analytic 0055 ## Descrição Detecta payloads executáveis ou de script sem informações de símbolo e strings legíveis criados ou despejados por processos incomuns ou de curta duração, indicando binários propositalmente stripped para dificultar análise e evadir detecções baseadas em strings ou YARA. A telemetria inclui análise de PE (ausência de tabela de símbolos, seções stripped), eventos de criação de arquivo e heurísticas de EDR para identificar executáveis com características de ofuscação ou stripping. Esse analítico detecta binários maliciosos preparados específicamente para análise forense e detecção dificultadas, prática comum em implantes de APT e ransomware profissionais. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] - [[t1564-hide-artifacts|T1564 — Hide Artifacts]] - [[t1036-masquerading|T1036 — Masquerading]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0055](https://attack.mitre.org/detectionstrategies/DET0019#AN0055)*