40sergey
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sysmon v13.00 Это обновление для Sysmon добавляет событие подделки образа процесса, которое сообщает, когда отображенный образ процесса не соответствует файлу образа на диске или файл образа заблокирован для монопольного доступа. Эти индикаторы запускаются процессом выдолбления и процесса герпадерпирования. Этот выпуск также включает в себя несколько исправлений ошибок, в том числе исправления незначительных утечек памяти. Process Monitor v3.61 Это обновление для Process Monitor добавляет мониторинг для API RegSaveKey, RegLoadKey и RegRestoreKey, а также исправляет ошибку в выводе сведений для некоторых типов запросов к каталогам. | Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 17:51 06-02-2021 | Исправлено: 40sergey, 03:00 07-02-2021 |
|