Examples - korpisoturi/cyber_tactics GitHub Wiki

Haittaohjelman koodiin lisätään turhia funktioita harhauttamiseksi tai tutkimuksen hidastamiseksi

Haittaohlelman osia salataa harhauttamiseksi tai tutkimuksen hidastamiseksi

Haittaohjelma testaa yhteyttä internettiin kutsumalla olematonta osoitetta. Mikäli osoite vastaa, haittaohjelma päättelee olevansa sandboxissa ja lopettaa toimintansa (WannaCry).

Hyökkäyksen yhteydessä rakennetaan toissijainen komentokanava reserviksi, mikäli alkuperäinen menetetään (Industroyer).

Vahigoittamisen ohella haittaohjelma syöttää virheellistä tilannekuvaa pysyäkseen salassa mahdollisimman pitkään (Stuxnet).