Поддержка Вид

LiveInternetLiveInternet

сменить

Авось из (+ сутки) дневников

Записи Друзья Комментарии

rss habrahabr of lokoman rss habrahabr of lokoman

Аватар rss_habrahabr_of_lokoman

-Поиск по дневнику

-Подписка по e-mail

-Статистика

Создан: 16.03.2008
Записей:
Комментариев:
Написано: 2

Отчеты:
Посетители
Поисковые фразы

Event Tracing for Windows на стороне зла. Но это не точно

Вторник, 31 Июля 2018 г. 13:40 + в цитатник

В предыдущих статьях про сниффер на PowerShell и сбор данных о загрузке с удаленного сервера я уже немного писал про возможности ETW (Event Tracing for Windows). Сегодня я хочу подробнее рассказать про эту технологию.

Заодно покажу на примере разбора HTTPS и создания кейлоггера на PowerShell, как ее можно использовать во благо. Или не совсем во благо.

Читать дальше ->

https://habr.com/post/418787/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418787

Метки: Системное администрирование Серверное администрирование PowerShell Блог компании Сервер Молл event tracing журналы windows кейлоггер diy

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternet

О проекте