1
네트워크에서 특정 유틸리티의 프로세스 또는 인수를 모니터링하려면 어떻게해야합니까?
공격자는 InstallUtil을 사용하여 신뢰할 수있는 Windows 유틸리티를 통해 코드 실행을 프록시 할 수 있습니다. 속성으로 장식 된 클래스를 실행하는 이진 내에서 속성을 사용하여 프로세스 화이트리스트를 우회하는 데 사용될 수도 있습니다. 프로세스 모니터링을 사용하여 조직 내에서 InstallUtil.exe의 실행 및 인수를 모니터링하려면 어떻게해야합니까? 예를 들어 splunk를 사용하거나 Active Directory에서 GPO를 만들 수 …