2022年9月15日
LPC介绍
摘要: https://www.jiwo.org/ken/detail.php?id=2858 尝试使用Process Monitor查看此服务进程的属性,发现此服务提供了一个ALPC端口:\WindowsErrorReportingServicePorthttps://www.hexacorn.com/b 阅读全文
posted @ 2022-09-15 20:13 bonelee 阅读(1069) 评论(0) 推荐(0) 编辑
LPC事件采集——todo,待实践
摘要: 使用 SYSMON + ELK 寻找 MIMIKATZ - 系列的第 2 部分 https://malwarenailed.blogspot.com/2017/10/hunting-mimikatz-using-sysmon-elk-part.html 在我之前的文章中,我们看到了 sysmon 日 阅读全文
posted @ 2022-09-15 20:01 bonelee 阅读(43) 评论(0) 推荐(0) 编辑