# AN1104 — Analytic 1104 ## Descrição Este analítico detecta adversários que usam `esxcli software vib list` para enumerar VIBs instalados, drivers e módulos em hosts VMware ESXi. Utiliza telemetria de logs do ESXi Shell, eventos de autenticação e monitoramento de sessões de gerenciamento para identificar execução desse comando por usuários não autorizados ou em momentos anômalos. A detecção é crítica porque adversários que comprometem ESXi frequentemente enumeram VIBs para identificar oportunidades de instalar VIBs maliciosos (backdoors de hipervisor) ou para verificar quais proteções de segurança estão instaladas. **Plataformas:** ESXi --- ## Técnicas Relacionadas - [[t1518-software-discovery|T1518 — Software Discovery]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] --- *Fonte: [MITRE ATT&CK — AN1104](https://attack.mitre.org/detectionstrategies/DET0392#AN1104)*