首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
每日安全热点
|
网络安全热点
|
恶意软件
|
漏洞分析
|
活动
|
安全漏洞
|
Web安全
|
技术分析
|
CTF
|
安全研究
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Sysmon
Sysmon
如何规避Sysmon DNS监控
Sysmon
DNS
Sysmon在最近更新中添加了一个功能,可以记录DNS事件。这一点对防御方非常有用,但对攻击方而言,这意味着如果我们的植入后门或者payload尝试通过DNS进行通信,那么蓝队就有可能搜集到相关特征,用来检测攻击行为。
興趣使然的小胃
2019-06-17 16:30:13
稿费:
+ 150
53404
次阅读
2
安全资讯
微软发布具有DNS查询日志记录功能的Sysmon
安全资讯
Sysmon
周二,微软发布了Sysmon 10,并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。
奇安信威胁情报中心
2019-06-12 18:02:12
58235
次阅读
Sysmon
如何规避Sysmon
Sysmon
系统安全
Sysmon的主要目的是跟踪主机上是否潜在恶意行为,底层原理与Procmon类似。Sysmon与其他Sysinternals工具有所不同,会实际安装到主机上,将信息保存到Windows事件日志(Eventlog)中。
興趣使然的小胃
2018-10-12 10:00:24
稿费:
+ 200
88085
次阅读
2
逆向工程
微软轻量级系统监控工具sysmon原理与实现完全分析(下篇)
逆向工程
Sysmon
系统安全
上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下面开始具体讲解它的实现流程。
浪子_三少
2018-09-16 10:00:48
稿费:
+ 350
89822
次阅读
逆向工程
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
逆向工程
Sysmon
系统安全
Sysmon是微软的一款轻量级的系统监控工具,经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。本文讨论不是如何去使用该工具,而是讲解该软件的原理与实现。
浪子_三少
2018-08-17 10:00:06
稿费:
+ 350
166943
次阅读
11
Sysmon
使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击
Sysmon
技术分析
UAC
CMSTP
本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项,使用Windows Sysinals的Sysmon工具,使用Swift on Security的基本配置,GitHub地址。
秋真平
2018-07-11 13:00:27
稿费:
+ 160
61108
次阅读
恶意软件
看我如何检测密码抓取神器Mimikatz的执行
恶意软件
ELK
Sysmon
Mimikatz
此前我阅读了CyberWarDog的威胁主动出击文章,并且还偶然发现并仔细阅读了他的“寻找内存中的Mimikatz”系列文章。其中用于构建签名的方法似乎非常简单,并且在对恶意工具的分析过程中已经解决了寻找入口的障碍。
P!chu
2018-01-05 16:37:00
稿费:
+ 140
86048
次阅读
加载更多
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
每日安全热点
网络安全热点
恶意软件
漏洞分析
活动
安全漏洞
Web安全
技术分析
CTF
安全研究
漏洞
系统安全
漏洞预警
代码审计
每日热点
热门推荐
