«splunk» etiketlenmiş sorular

1
Bir sürecin varlığını veya ağımdaki belirli bir yardımcı programın argümanlarını nasıl izleyebilirim?
Muhalifler, güvenilir bir Windows yardımcı programı aracılığıyla kod yürütülmesini proxy'ye yüklemek için InstallUtil'i kullanabilir. Ayrıca, öznitelikle dekore edilmiş sınıfı uygulayan ikili içindeki özniteliklerin kullanımı yoluyla beyaz listeyi yazma işlemini atlamak için de kullanılabilir. Kuruluşumda InstallUtil.exe dosyasının çalışmasını ve argümanlarını izlemek için süreç izlemeyi nasıl kullanabilirim? Örneğin, ayrık kullanarak veya belki …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.