浪子三少 + 关注
阿里巴巴技术专家

浪子三少 发表了文章:

微软轻量级系统监控工具sysmon原理与实现完全分析(下篇)

发布时间:2018-09-19 21:36:34 浏览:1219 回帖 :0

上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下...

函数 阿里技术协会 模块 监控工具 驱动 逆向 Sysmon

浪子三少 发表了文章:

微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)

发布时间:2018-08-22 16:25:19 浏览:1498 回帖 :0

作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统...

算法 监控 函数 日志 windows 阿里技术协会 string 系统安全 监控工具 逆向 Sysmon

阿里巴巴技术专家

感兴趣or擅长的领域:

更多>
更多>
zz2019
zz2019
文章:0丨 粉丝:2丨 话题:0
hisec
hisec
文章:0丨 粉丝:0丨 话题:0