Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Sysmon Internals - From File Delete Event to Kernel Code Execution"
--> betroffene Version >= 11.0 --> PoC auf [1]
VG
Bernd
[0] https://undev.ninja/sysmon-internals-from-file-delete-event-to-kernel-code-e...
[1] https://github.com/NtRaiseHardError/Sysmon
Zeige Antworten nach Diskussionsstrang
rwth-security@lists.rwth-aachen.de