2025-06-05评论 [翻译] 用于安全研究和取证的 ETW 内部结构
为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响...
2025-06-03评论 通过 Lnk 传播 PowerShell 远控分析
分析一起通过 Lnk 快捷方式来传播 PowerShell 远控木马的事件。
2025 年 6 月2篇
2025-06-05评论 2025-06-03评论 2025-06-05评论 2025-06-03评论 2025-06-05评论 为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响...
2025-06-03评论 分析一起通过 Lnk 快捷方式来传播 PowerShell 远控木马的事件。