One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377767 |
| Date de publication | 2017-09-01 10:00:00 (vue: 2023-09-01 14:42:16) |
| Titre | Surveillance de l'activité de la console Windows (partie 2) Monitoring Windows Console Activity (Part 2) |
| Texte | Il s'agit du deuxième des deux blogs qui discutent de la mise en œuvre de l'architecture de la console Windows des années passées, avec un accent principal sur l'implémentation actuelle présente sur les versions modernes de Windows.Lisez notre premier blog, " SurveillancePartie 1 , "Pour plus.
Capturant les données
Avant d'examiner comment capturer les données de la console, une compréhension de la façon dont cela diffère de la capture des arguments de processus peut être utile.Après tout, ne pouvons-nous pas examiner le bloc d'environnement (PEB) pour chaque processus et rassembler les arguments de ligne de commande?Cela nous montrerait la commande
This is the second of two blogs that discuss the implementation of the Windows console architecture from years past, with a primary focus on the current implementation present on modern versions of Windows. Read our first blog, "Monitoring Windows Console Activity Part 1," for more. Capturing the Data Before we examine how to capture console data, an understanding of how this differs from capturing process arguments may be useful. After all, can\'t we just examine the Process Environment Block (PEB) for each process and gather the command line arguments? This would show us the command |
| Envoyé | Oui |
| Condensat | activity after all architecture arguments before block blog blogs can capture capturing command console current data differs discuss each environment examine first focus from gather how implementation just line may modern monitoring more part past peb present primary process read second show two understanding useful versions windows would years |
| Tags | |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.