首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
技术分析
|
恶意软件
|
安全漏洞
|
安全研究
|
漏洞
|
活动
|
每日热点
|
漏洞分析
|
CTF通关攻略
|
Web安全
|
漏洞
SRC导航
内容精选
APP下载
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Sysmon
逆向工程
微软轻量级系统监控工具sysmon原理与实现完全分析(下篇)
逆向工程
Sysmon
系统安全
上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下面开始具体讲解它的实现流程。
浪子_三少
2018-09-16 10:00:48
稿费:
+ 350
39132
次阅读
逆向工程
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
逆向工程
Sysmon
系统安全
Sysmon是微软的一款轻量级的系统监控工具,经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。本文讨论不是如何去使用该工具,而是讲解该软件的原理与实现。
浪子_三少
2018-08-17 10:00:06
稿费:
+ 350
58730
次阅读
10
Sysmon
使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击
Sysmon
技术分析
UAC
CMSTP
本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项,使用Windows Sysinals的Sysmon工具,使用Swift on Security的基本配置,GitHub地址。
秋真平
2018-07-11 13:00:27
稿费:
+ 160
8901
次阅读
恶意软件
看我如何检测密码抓取神器Mimikatz的执行
恶意软件
ELK
Sysmon
Mimikatz
此前我阅读了CyberWarDog的威胁主动出击文章,并且还偶然发现并仔细阅读了他的“寻找内存中的Mimikatz”系列文章。其中用于构建签名的方法似乎非常简单,并且在对恶意工具的分析过程中已经解决了寻找入口的障碍。
eridanus96
2018-01-05 16:37:00
稿费:
+ 140
52962
次阅读
加载更多
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
技术分析
恶意软件
安全漏洞
安全研究
漏洞
活动
每日热点
漏洞分析
CTF通关攻略
Web安全
CTF
网络安全热点
每日安全热点
僵尸网络
挖矿
热门推荐
