摘要： 0x01、背景 在局域网横向渗透中，像远程服务、远程计划任务、远程注册表、远程DCOM等方式攻击，都会通过Windows RPC协议来进行远程调用，而windows的ETW中正好有Microsoft-Windows-RPC这个etw监控点，本文就是通过Microsoft-Windows-RPC这个e 阅读全文