ポスト
"C-00000291*.sys"という名のチャネルファイルに、Windowsシステムの不審挙動を検出する為の監視点(プロセス間通信等のメモリの位置)を記述して、Windowsシステムのどこを監視するかを動的に変えられるようにしてあったかな。 で、実在しない監視点を覗いた?>Crowd Strike の、Falcon sensor
メニューを開く"C-00000291*.sys"という名のチャネルファイルに、Windowsシステムの不審挙動を検出する為の監視点(プロセス間通信等のメモリの位置)を記述して、Windowsシステムのどこを監視するかを動的に変えられるようにしてあったかな。 で、実在しない監視点を覗いた?>Crowd Strike の、Falcon sensor
メニューを開く