زمان مطالعه: 4 دقیقه Sysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
برچسب: BYOD
ابزار Terminator قاتل محصولات امنیتی + نمونه درایور
زمان مطالعه: 2 دقیقه یه بازیگر تهدید بنام Spyboy در حال تبلیغ ابزاری بنام Terminator هستش که میتونه 24 نوع آنتی ویروس، XDR و EDR زیر رو دور بزنه: Windows Defender SentinelOne Sophos CrowdStrike Carbon Black Cortex Cylance Kaspersky ESET AVAST AVG Symantec McAfee BitDefender TrendMicro Panda MalwareBytes Check Point Endpoint TopSec 360 Internet […]