主页 / PSRC线上沙龙第五期 / 基于Windows ETW检测高级威胁
  • 作者
    罗逸/Hini 平安科技银河实验室 高级安全研究员
  • 简介
    • 一、什么是ETW
      • 1.1 ETW简介
      • 1.2 ETW事件模型
      • 1.3 ETW事件收集和查看
    • 二、如何通过ETW检测高级威胁
      • 2.1 ETW事件日志收集框架
      • 2.2 ETW和高级威胁检测相关的Provider
    • 三、实例讲解ETW捕获高级威胁
      • 3.1 使用ETW从RPC日志中捕获高级威胁
      • 3.2 使用ETW检测远程进程注入
    • 四、ETW与其他事件日志框架的对比
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 01_罗逸_基于Windows.ETW日志检测高级威胁.pdf
    时间: 大小: 4.81 M 下载: 51