Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно
https://xakep.ru/2024/02/09/sysmon-blinding/
https://xakep.ru/2024/02/09/sysmon-blinding/
xakep.ru
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно
Получив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать это максимально незаметно для штатного аудита Windows. Достичь…