2017年3月14日
通过监测DLL调用探测Mimikatz
摘要: 通过Sysmon的 l参数可以探测到DLL加载(ImageLoaded): REF: https://securityriskadvisors.com/blog/post/detecting in memory mimikatz/ 阅读全文
posted @ 2017-03-14 13:24 小小leo 阅读(788) 评论(0) 推荐(0) 编辑