Hypersec

👩‍💻

در این مقاله، قصد دارم به یکی از تکنیک‌های پایداری (persistence) مهاجمان بپردازم که به آن‌ها امکان می‌دهد تا پس از نفوذ اولیه، حضور خود را در محیط هدف پایدار کنند. اگرچه اکثر SIEM‌ها با قوانین از پیش تعریف شده (predefined rules) قادر به شناسایی برخی از این تکنیک‌ها هستند (مثلاً با بررسی تغییرات در رجیستری)، اما برخی دیگر از این تکنیک‌ها به دلیل پیچیدگی یا نوظهور بودن، ممکن است از دید این سیستم‌ها پنهان بمانند.

💬برای مطالعه بیشتر ؛ لینکدین

#windows #persistance #AddMonitor
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

How to prevent Windows Persistence with Port Monitors | Soorin posted on the topic | LinkedIn

📝 Windows Persistence via Port Monitors
💫 Read more : t.me/hypersec
This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY

#windows
#Mitre
#persistence
#Addmonitor
#SIEM
#DFIR
#Blue_team
#cybersecurity
#SOC

👍2❤1🙏1😎1

3.17K views11:47

About

Blog

Apps

Platform