ETW

原文链接：https://blog.trailofbits.com/2023/11/22/etw-internals-for-security-research-and-forensics/ 为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响应 (E ......

内存加载.NET程序集&Bypass ETW 在内存中加载可以使你的文件变得非常隐蔽，不需要落地文件。下面我们一起来学习一下，如何在内存中加载.net程序集，并且绕过ETW的检测。 0x01 Assembly.Load 官方文档如下Assembly.Load 方法 (System.Reflectio ......

优化响应行为的交互 下载WINDOWS评估和部署工具包 (Windows ADK) 保持默认安装 驱动延迟优化的基本步骤包括： 定义方案并添加 TraceLogging 事件。TraceLogging 是用于日志记录事件的系统，无需清单即可解码，TraceLogging基于windows事件跟踪（E ......