主页 / PSRC线上沙龙第五期 / 基于Windows ETW检测高级威胁
-
作者罗逸/Hini 平安科技银河实验室 高级安全研究员
-
简介
- 一、什么是ETW
- 1.1 ETW简介
- 1.2 ETW事件模型
- 1.3 ETW事件收集和查看
- 二、如何通过ETW检测高级威胁
- 2.1 ETW事件日志收集框架
- 2.2 ETW和高级威胁检测相关的Provider
- 三、实例讲解ETW捕获高级威胁
- 3.1 使用ETW从RPC日志中捕获高级威胁
- 3.2 使用ETW检测远程进程注入
- 四、ETW与其他事件日志框架的对比
- 一、什么是ETW
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-06-16 13:19:01 -
2016-02-25 01:43:48 -
2016-06-29 16:40:18 -
2019-04-05 10:38:48
附件下载
-
01_罗逸_基于Windows.ETW日志检测高级威胁.pdf